最適化のスケジュール 



最適化のスケジ ユ ー ル 


NTFS ファイルシステムでは、ファイルを1つまたは2つ以上のクラスタに保存します。クラスタはデ 
イスクの最小のデータアロケーション単位です。 NTFS では、可能であれば連続したクラスタにファイル 
を書き込みますが、そうでない場合は分割して書き込みます。 

その状態を「断片化」と呼びます。断片化が進むとファイルアクセスが遅くなるため、連続した領域に 
配置しなおす必要があります。これを「最適化」と呼び、 Windows Storage Server 2003より 、 WebUI 
のメニューから実行できるようになりました。この章では、スケジュールを設定して、毎日、毎週、毎月 
のいずれかのタイミングで iStorage NS 上のディスクを最適化する方法について説明します。 
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最適化 のス ケジュー ル 


4.1 概要 

最適化のスケジュールとはデフラグのスケジュール設定、及び実行を行う機能です。ボリューム毎に設 
定を行う事が可能です。スケジュール形態を“1回のみ”、“毎週”、“毎月”の中から選んで設定を行いま 
す 0 


4.2 操作手順 

以下に WebUI での操作手順を記述します。 

1. 管理 PC でブラウザを起動し 、 iStorage NS の WebUI を表示します。 

2. WebUI の [ディスク]—[ボリューム] をクリックします。 

3. ボリュームのリストからボリュームを選択し、[最適化のスケジュール]タスクを選択します。 

“このボリュームの最適化をスケジュールする”のチェックをオンにすると下記画面が表示されます 
ので、“1回のみ”、“毎週”、“毎月”の中から選択し、詳細な設定を行います。 

4. 時刻の設定は12時間形式での設定も可能です。 
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最適化 のス ケジュー ル 


4.2.1 スケジュール設定 （ 1回のみ) 

1回のみの実行を行います。 

以下に設定手順を記述します。 

1. デフラグを開始する年月日を設定します。 

2. “開始”と“終了”に開始時刻と終了時刻を入力します。 

3. 〇 K ボタンを押して設定完了です。 


r - 


- ^ 

£ 

B デフラグの状況によっては“終了”時刻よりも早く終わる場合があります。 


V ；- 


- i ) 
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最適化 のス ケジュー ル 


4.2.2 スケジュール設定（毎週） 

週単位での設定を行います。 

毎週の実行だけでなく、数週間おきの実行スケジュールも設定可能です。 

以下に設定手順を記述します。 

1. 何週間おきの実行か入力します。1〜52の範囲で入力します。 

2. デフラグを実行する曜日にチェックを付けます。複数選択可能です。 

3. デフラグを開始する年月日を選択します。 

4. “開始”と“終了”に開始時刻と終了時刻を入力します。 

5. 〇 K ボタンを押して設定完了です。 

CQ デフラグの状況によっては“終了”時刻よりも早く終わる場合があります。 

ここで設定したスケジュールが有効になるのは上記 3) で設定した日付以降です。 
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最適化 のス ケジュー ル 


4.2.3 スケジュール設定（毎月） 

月単位での設定を行います。毎月の実行だけでなく、数力月おきの実行スケジュールも設定可能です。 
以下に設定手順を記述します。 

1. デフラグの実行日が決まっている場合、その日付を入力し、何ヶ月おきに実行を行うのか、“1、2、 
3、4、6、12” の中から選択します。 

また、日付でなく曜日で設定する場合は、曜日を“日曜〜土曜”から選択し、月の第何週なのかを 
“第1、第2、第3、第4、最終”から選択します。 

何ヶ月おきの実行なのかも上記同様に設定します。 

2. デフラグを開始する年月日を選択します。 

3. “開始”と“終了”の後に開始時刻と終了時刻を入力します。 

4. 〇 K ボタンを押して設定完了です。 



rr ^ 

CQ デフラグの状況によっては“終了”時刻よりも早く終わる場合があります。 

ここで設定したスケジュールが有効になるのは上記 2) で設定した日付以降です。 
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最適化 のス ケジュー ル 


4.3 設定スケジュールの確認 

以下に操作手順を記述します。 

1. WebUI の [ディスク]—[ボリューム]を クリックします。 

2. スケジュールの設定により、次回の最適化の時刻が表示されます。 

3. [最適化のスケジュール]よりスケジュールの再設定も行う事ができます。 


fC - 


-^ 

£ 

Q スケジュ'—ルの設定はボリュ' —ム毎に一つまで設定できます。 


^- 


- 9 
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最適化 のス ケジュー ル 


4.4 デフラグ実行後の確認 

以下に操作手順を記述します。 

1. WebUI の[ディスク] — [ボリューム] をクリックします。 

2. スケジュールが“1回のみ”の場合、デフラグが完了したボリュームは次回の最適化の時刻欄が“無 
効”になっています。 

3. スケジュールが“1回のみ”以外の場合、次回の最適化の時刻が表示されています。 
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ファイル 分散 システム 


5 


フアイル分散システム 

(DFS) 


システム管理者が分散ファイルシステム ( DFS ) を使用すると、ネットワーク上に物理的に分散しているフ 
ァイルへのアクセスと、それらのファイルの管理を簡単に行える環境をユーザーに提供できます。 DFS で 
は、複数のサーバーに分散しているファイルが、ネットワーク上の1つの場所に配置されているように見 
えます。ユーザーは、ファイルの物理的な場所を指定しなくても、目的のファイルにアクセスできます。 

WebUI では、スタンドアロンルートの分散ファイルシステムのみをサーバー上に作成できます。ドメイ 
ン分散ファイルシステムや、他のサーバー上のスタンドアロンルート分散ファイルシステムを作成するこ 
とはできません。ただし、どちらの種類の分散ファイルシステムを使用しているフォルダでも共有できま 
す。 


ty ドメイン DFS ルートの作成または複数のルートを作成する場合、複数のルートが存在す 
る環境で DFS 共有を公開する場合は、リモートデスクトップで iStorageNS にログオンし、管理 
者メニューより「分散ファイルシステム」を選択し「起動」ボタンをクリックしてください。分 
散ファイルシステム管理ツールが起動します。ヘルプを参照して、操作してください。 


V 


ノ 


103 













ファイル 分散 システム 


DFS (分散 ファイルシステム) 共有の操作の流れ 


DFS ル'—卜の作成 


DFS 共有の既定値の設定 


DFS 共有の公開 


DFS 共有の解除 


DFS ルートの 削除 
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ファイル 分散 システム 


5.1 ドメイン DFS ルート の作成 

WebUI を使用してドメイン DFS ルートは作成できません。ドメイン DFS ルートを作成するには、分散 
ファイルシステム管理ツールを使用する必要があります。詳細については 、 Windows 2000/2003のへル 
プを参照してください 。 iStoraae NS で作成可能なドメイン DFS ルートは1つのみです。 


5.2 ローカル（スタン ドア ロン） DFS ルートの作成 

WebUI を使用して、 ローカル スタンドア ロン DFS ルー トを サーバー 上に1 つ 作成できます。 

複数のローカルスタンドアロン DFS ルートを作成する場合は、リモートデスクトップで iStorage NS に 
ログオンし、管理者メニューより[分散ファイルシステム]を選択し、[起動]ボタンをクリックしてください。 
分散ファイルシステム管理ツールが起動します。ヘルプを参照して、作成してください。 

以下に、 WebUI を使用して ローカルスタン ドア ロン DFS ルートを作成する手順を示します。 


1. 管理 PC でブラウザを起動し 、 iStorage NS の WebUI を起動します。 

2. [共有]—[共有 プ ロトコル] をクリックします。 

3. [ DFS ] を選択し、[タスク]ボックスの [プロパティ】 をクリックします。 
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ファイル 分散 システム 


4. [分散 ファイルシステムのプロパティ]が 表示されます。 [ローカルの DFS ルー ト]タブをタリ ック し、 [ル 
ート 名] ボックスにローカルスタン ドア ロン DFS ルートの 名前を入力します。 



5. [フォルダパス】ボックスに、ルートに対応するフォルダのパスを入力します。フォルダが存在しない 
場合は、[フォルダを作成します]にチェックを入れます。 
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ファイル分散システム 


6. [ルートの 作成]をクリックします。 [ルート名]、[フォルダ パス]の表示内容が、 グレーに 変わります。 
[0 K ] をクリックします。 



CQ 「ルートの作成」をクリックしないと、 DFS ルートは作成されません。「ルートの作成」 

をクリックせずに 「0 K 」 をクリックすると、共有プロトコル画面に戻り、入力したルート名- 
フォルダパスはクリアされます。 

CQ 共有フォルダを DFS のルートに設定した場合、 WebUI の「共有」—「共有」で表示され 
る共有の一覧に表示されなくなります。 DFS ルートを削除して、通常の共有に戻すと、共有の 
一覧に表示されるようになります。 

5.3 DFS 共有の既定値の設定 

WebUI を使用すると、共有フォルダの作成時に既定値として表示される DFS ルートを指定できます。 
新しい共有フォルダを作成するときに、ルートの設定が簡略化されます。また、既定値を設定しても、共 
有の公開を行う際、既定値に設定した以外のルートも指定できます。 

1. WebUI の[共有]—[共有プロトコル]をクリックします 

2. [ファイル 共有プロトコ ル] 画面が表示されます。 
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ファイル分散システム 


3. [ DFS ] を選択し、[タスク]ボックスの [プロパティ] をクリックします。 

4. [全般]タブをクリックし、共有ディレクトリの作成時に使用する既定の設定を選択します。 



• 共有を口'ー カルスタン ドア ロン DFS ル' ートに公開するように既定値を設定するには、 [口' ー カルの DF 
S ルートに新しい共有を公開する]を選択します。 


rr -^ 

CQ ローカルのスタンドアロン DFS ルートが設定されていない場合は、選択できません。 

^ - i ) 


• 共有を別の DFS ルートに公開されるように既定値を設定するには、[ドメイン DFS ルートまたは別の 
サーバー上にあるスタンドアロンの DFS ルートに新しい共有を公開します]を選択します。 [ DFS ルー 
卜]ボックスに、既定値として設定する DFS ルートのパスを入力します。 

• 共有を DFS ルートに公開しない場合は、[新しい共有を DFS ルートに公開しない]を選択します。 

5. [〇 K ] をクリックします。 

5.4 DFS での共有の公開 

共有フォルダを DFS で公開するには、 DFS ルートを指定する必要があります。 

設定は以下の手順で行います。共有の公開には2通りの方法があります。共有フォルダを新規作成する 
際に設定する方法と、すでに存在する共有フォルダに対して設定する方法があります。 
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ファイル 分散 システム 


5.4.1 共有フォルダを新規作成する場合 

1. WebUI の[共有卜[共有]をクリックします。 

2. [タスク]ボックスの[新規】をクリックします。 



3. [新しい共有]画面が表示されますので、共有名•共有パスを入力します。フォルダが存在しない場合は、 
[フォルダを作成します]にチェックを入れます。 

4. [共有へのアクセスを許可するクライアントを選択してください】の中から、 Windows(Microsoft SMB ) 
にチェックを入れます。 

5. [ DFS ルートに公開する】にチェックを入れます。 

6. テキストボックスに、 DFS ルートの名前を入力し [0 K ] をクリックします。 DFS 共有の既定値を[共有 
を公開する]ように設定している場合は、パスが表示されます。これで構わない場合は、そのまま [0 K ] 
をクリックします。別のルートにする場合は、パスを入力し、 [0 K ] をクリックします。 

(T ^ 

CQ 共有フォルダの新規作成の際に、 Windows 共有 ( SMB ) 以外のプロトコルのみで共有を設 
定しても、 DFS への共有の公開が設定できます。しかし、 Windows 上の DFS 管理 ツール や、 

マイネットワーク上に共有フォルダが表示されますが、実際にアクセスはできません。 

V -J 
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ファイル 分散 システム 


5.4.2 すでに存在する共有フォルダに対して設定する場合 

1. WebUI の[共有卜[共有]をクリックします。 

2. DFS に共有を公開する共有フォルダにチェックを入れます。 
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ファイル 分散 システム 


3. [タスク]ボックスの [ DFS に公開する]をクリックします。 



4. [ DFS ルートに公開する】ボックスに、 DFS ルートの名前を入力します。 DFS 共有の既定値を[共有を 
公開する】ように設定している場合は、パスが表示されます。 

5. これで構わない場合は、そのまま [0 K ] をクリックします。別のルートにする場合は、パスを入力し、 
[0 K ] をクリックします。 
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ファイル 分散 システム 


5.5 公開された DFS 共有の解除 

一度公開した DFS 共有を解除する事ができます。これは、共有の公開が解除されるだけで、 DFS ルー 
卜や共有フォルダの設定は変更されません。再度共有の公開が必要な場合は、「5.4 DFS での共有の公開」 
を参照して、設定してください。 

1. WebUI の[共有卜[共有]をクリックします 

2. DFS 共有を解除する共有フォルダにチヱックを入れます。 

3. [タスク]ボックスの[プロパティ]をクリックします。 

4. プロパティ画面が表示されます。 [ DFS ルートに公開する]のチェックを外します。 



5. [〇 K ] をクリックします。 
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ファイル 分散 システム 


5.6 ローカル（スタンドアロン） DFS ルートの削除 

WebUI を 使用して、 サーバー 上の ローカル スタンドア ロン DFS ルートを 削除できます。 

ローカルスタンドアロンの DFS ルートが複数存在する場合、最初に設定したルートが表示され ます。 特 
定の DFS ルートを選択して削除することはできません。リモートデスクトップで iStorage NS にログオン 
し、管理者メニューより[分散ファイルシステム】を選択し、[起動]ボタンをクリックして ください。 分散フ 
ァイルシステム管理ツールが起動し ます。 ヘルプを参照して、削除して ください。 

1. WebUI の[共有]—[共有プロトコル】をクリックします。 

2. [ DFS ] を選択し、[タスク]ボックスの[プロパティ】をクリックします。 

3. [ローカルの DFS ルート] タブを選択し、 [ルートの 削除]ボタンをクリックします。 
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ファイル 分散 システム 


4. 確認メッセージ画面が表示されます。 [0 K ] をタリックします。 



5. [ルート名]、[フォルダ パス]の表示内容が、黒文字(入力可能状態)に変わり、 [ルートの 削除]ボタンが[ル 
ートの作成] に変わります。 [0 K ] を クリック します。 


DFS ブロ トコルのブロパティ- Microsoft Internet Explorer 


ファイル(£〉谝集® 表示邸お気に入り⑻ツールヘルプ砂 





>戻る ▼ ◎ 囹 d 翁検索国お気に入り效メディア3 |塾，# _ 3 

| アドレス| d SS 26 PageMi ?53 D 1 % Z 6 Page Mx %3 D 0%26 PageCu ?53 D 1 &_ SAPageKey = A 0306 A 58 A 21 ACE 698 F 9551 BABAC 6 DA 15 こ J ド移動！リンク 



フォルダ I 共有丨共有ゴロトコル丨ディレクトリクォータI記悄域レボート丨ファイル スクリーニングI 

分散ファイルシステムのブロパティ 


全般 

このサーバーには、スタンドアロンの DFS ルートはありません。スタンドアロンの DFS ル 

□一カル® DFS ルー ト 

一卜を作成するには、ルート名とフォルダバスを入力して、[ルートの作成]をクリックしてく 


ださい。 


ルート名： |root01 

フォルダ バス： |c：\root01 「 フォルダを作成します 


厂 ルートの作成 ] 




■♦ok I U キャンセル 


r 「 is * I •イントネ，卜 ^ 
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6. [分散ファイルシステムの プロパティ] 画面の [ローカルの DFS ルートに新しい共有を公開する]がグレ 
一表示になることを確認してください。 



I 共有フォルダを j 度 DFS ルートに設定し、共有を公開した後、 DFS ルートを先に削除した場 
合、共有を公開されていたフォルダや共有の設定は残ります。また、胃"度 DFS ルートを解除した共有 
フォルダを再度 DFS ルートに設定する場合は、共有を削除する必要があります。 WebUI の「共有」— 
「共有」で DFS ルートとなっていた共有名を選択し、タスクの「削除」で削除します。削除完了後 、 DFS 
ルートを作成します。 

(一度 DFS ルートを解除した共有を DFS ルートに設定しようとすると、 「 DFS ルートの Microsoft 
SMB 共有を作成できません。 DFS ルートと同じ名前の共有が存在しないことを確認して、再 
試行してください。問題が解決しない場合は 、 Windows Management サービス を再起動してく 
ださい。」の エラーが 表示され、設定できません。） 
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シヤ ドウ コピー 


シャドウコピーサービスは、ある時点でのボリュームのコピーを作成し、保存しておく機能です。この 
コピー(シャドウコピー)を利用して、ユーザーは、ファイルやデイレクトリを誤って削除した場合などに、 
以前の状態に戻すことができます。 

シャドウコピーサービスはスケジューリング機能を持っているため、ご使用の環境やファイルの利用方 
法などに基づいてシャドウコピーの作成をスケジューリングし、一定のタイミングで自動的にシャドウコ 
ピーを作成することができます(毎日 5:00 AM など)。ユーザーがサーバ上に保存しているファイルを誤って 
削除した場合や誤って更新した場合などに、ユーザーはシャドウコピーサービスを利用してそれらのファ 
イルやデイレクトリをシャドウコピー作成時の状態に戻すことができます。 

サーバ上のファイルを元の状態に戻す場合、管理者が復元操作を行う必要はありません。ユーザーが自 
分自身で、クライアントコンピュータからネットワーク共有したサーバ上のファイルやフォルダに対して 
操作を行うことができます。 
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シャドウ コピー 


6.1 シャドウコピーの動作 

シャドウコピーサービスでは、ボリューム単位でシャドウコピーを作成します。つまり、ボリューム上 
の特定の共有フォルダやファイルに対してのみシャドウコピーを作成するようなことはできません。しか 
し、復元する場合は、特定のフォルダやファイルのみを復元することができます。シャドウコピーは、最 
後に作成されたシャドウコピーから変更があったブロックレベルのコピーを作成することで機能します。 
ファイル全体ではなく変更部分のみがコピーされるため、シャドウコピーのために使用されるディスク容 
量は、現時点でのファイルサイズと同じとは限りません。 

シャドウコピーサービスは圧縮ファイルや暗号化ファイルにも対応しています。また、ファイルに設定 
されたアクセス許可も保持しますので、ファイルを復元した場合、以前と同じアクセス許可が割り当てら 
れます。しかし、削除したファイルを復元する場合は、そのファイルにはディレクトリの既定のアクセス 
許可が設定されます。 


r 


a 


y シャドウ コピーの データは■時的なものと認識してください。 

シャドウコピーに確保したディスク容量の最大値に達した場合、もしくは、ボリュームごと 
に保存できるシャドウコピーの最大数である64個に達した場合、最も古いシャドウコピーが 
削除されます。そのため、シャドウコピーを有効にしても通常のバックアップ作業は必要です。 
大切なデータについては、オプシヨン指定のパックアップソフトを使ってテープ装置などの記 
憶媒体にバックアップするようにお願いします。 

V J 




-^ 

1 

3シャドウコピーは読み取り専用です。編集はできません。 


^- 


- 
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6.2 シャドウコピーの設定 

シャドウコピーの設定を行う際、以下を決定する必要がありますので、運用環境やファイルの利用状況 
などから事前に検討してください。 

1. シャドウコピーを有効にするボリューム 

2. シャドウコピーのために確保するディスク領域 

3. シャドウコピーを保存するボリューム 

4. シャドウコピー作成のスケジュール 

6.2.1 シャドウコピ'一を有効にするボリュ'ーム 

シャドウコピーサービスでは、特定のディレクトリやファイルではなくボリューム全体のコピーが作成 
されます。シャドウコピーは、サーバ上のユーザーのドキュメント、プレゼンテーション資料、データべ 
ースファイルなどのファイルを保持しているボリュームに対して有効にしてください。実行ファイルや電 
子メールなどのデータベースファイルの以前のパージョンへのアクセスを提供するために使用しないでく 
ださい。シャドウコピーは、ホームディレクトリ、グループポリシーを使用してリダイレクトされるマイ 
ドキュメントフォルダ、およびユーザーがデータを保存する共有フォルダなどを含むボリュームに対して 
設計されています。システム領域を含むボリューム、仮想メモリのページングファイルや休止ファイルを 
含むボリュームでは、シャドウコピーを有効にしないでください。 

シヤドウコピーは NTFS ボリュームのみに対応しています。 FAT ボリュームでは動作しません。 


^ - 

CQ ネットワーク共有資源を含むボリュームでは、シャドウコピーを有効にしておい 

てください。 

-i 


(T - = -^ 

CQ 共有フォルダのシャドウコピーに使用するボリュームを最適化する場合、フォー 
マット時にクラスタアロケーションユニットサイズを 16 KB 以上に設定することをお勧 
めいたします。 




J 
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6.2.2 シャドウコピーのためのディスク容量 

シャドウコピーが有効になっているボリューム上では、シャドウコピーのためのディスク容量を制限す 
ることができます。指定できる最小ディスク容量は 100 MB で、既定ではコピー対象であるソースボリュー 
ムの10%に設定されています。この値は管理者によって変更することができます。使用量が最大値に達し 
た場合は古いシャドウコピーが削除されますので、ユーザーが頻繁にファイル更新を行う場合はこの値を 
増やす必要があります。 

管理者は、ユーザーがどれくらい古いバージョンまでのシャドウコピーを必要としているかを考慮し、 
シャドウコピーのために確保するディスク容量を十分に検討する必要があります。ユーザーがたった1つ 
だけのシャドウコピーしか必要としない場合も、3日前または3週間前までのシャドウコピーを必要とす 
る場合もあります。多くのバージョンのシャドウコピーが必要であれば、より多くのディスク領域を確保 
する必要があります。 

管理者は、シャドウコピーのためのディスク領域を設定する際、サーバに保存されているデータ量では 
なく、データがどれくらい更新されるかを検討してください。 

/• \ 

CQ シャドウコピ' —のために確保しているディスク容量に関わらず、1つのボリュ 1 —ムに 
は最大64個のシャドウコピーしか作成できません。65個目のシャドウコピーが作成されると、 

_番 古いシャドウコピ-が削除されます。 


6.2.3 シャドウコピ'一を保存するボリュ'ーム 

シャドウコピーを保存するボリュームは、既定では ソース ボリューム（コピー対象のユーザーデータが保 
存されているボリューム）と同じですが、同じサーバ上の別のボリュームに変更することができます。た 
とえば、ユーザーデータが F :¥ に保存されている場合、 G :¥ などシャドウコピー保存のための専用のボリ 
ュームにシャドウコピーを保存するというような運用が可能です。 

シャドウコピーを保存するボリュームを別のディスク上のボリュームに変更するとパフォーマンスが向 
上します。使用量の多いファイルサーバの場合は、このような運用をお勧めいたします。 

ただし、 WebUI 画面上でこの設定変更はできませんので、シャドウコピーの保存先を変更したい場合は、 
リモートデスクトップにて iStorage NS にログオンして操作を行ってください。操作手順に関しては、後 
に説明いたします。 
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6.2.4 シャドウコピー作成のスケジュール 

シャドウコピーはスケジューリング機能を持っています。シャドウコピーを有効にすると、既定で平日 
の午前7時と12時にシャドウコピーを作成するスケジュールが設定されます。これらのスケジュールは変 
更できますので、ご使用の環境や利用方法などに基づいて、シャドウコピー作成のスケジュールを設定し 
てください。シャドウ コピーを 頻繁に作成すると、ユーザーが必要とするバージョンのシャドウ コピーを 
復元できる可能性が高くなります。しかし、シャドウコピーは1つのボリュームにつき最大64個しか作成 
できませんので、シャドウコピー作成の間隔を短くすると早い段階でシャドウコピーが削除される可能性 
があります。また、作成されるシヤドウコピー数が多いほどシヤドウコピーによって消費されるディスク 
領域が増えます。 


CQ シャドウコピーを作成する頻度は、1時間につき1回までにしてください。 
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6.3 操作の説明 

WebUI の管理画面に接続し [ディスク] を選択すると、以下の画面が表示されます。 



上記画面にて [シャ ドウ コピー]を 選択すると、次の シャ ドウ コピーの 管理画面が表示されます。 
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[シャ ドウ コピーの管理] ページでは、 シャ ドウ コピー サービスを使用してさまざまなタスクを実行でき 
ます。対象のボリューム名の横のチェックボックスをチェックし、各タスクをクリックしてください。そ 
れぞれ の タスクについては後に説明します。 

また、このページには以下の情報が表示されます。 

• ボリューム 

シャドウコピーサービスを使用できるサーバ上のボリュームがすべて表示されます。シャドウコピ 
一は、物理的にサーバ上に存在する NTFS ファイルシステムのデータボリュームのみで使用でき 
ます。 FAT ファイルシステムには対応していません。ボリュームのシャドウコピーを管理するには、 
ボリューム名の横のチェックボックスをチェックして、[タスク]ボックスの一覧から実行するタス 
クを選択します。 


• コピー 

ボリュ'ームのシャドウコピ'一の数が表示されます。 
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• 使用量 

ボリュームのシャドウ コ ピーで 使用され ている 合計 ディスク 領域の使用 率が 表示されます。 

• 共有 

ボリュ 1 ~ム上に存在する共有フォルダの数が表示されます。この情報は、ボリュ'—ムのシャドウコ 
ピーを有効にするかどうかを判断するときに役立ちます。ボリュームの共有フォルダ数が多いほど、 
ユーザーがシャドウコピーにアクセスする必要性が高くなります。 

• 次回の実行時刻 

ボリュームのシャ ドウ コピーサービスが 有効な場合、次に シャ ドウ コピーを 作成する日時が この 列 
に表示されます。それ以外の場合は、[無刻と表示されます。 

ぐンャ ドウ コピーを 有効にする前に〉 

新たにボリュームを追加する場合、シャドウコピーを有効にするボリュームは、 16KB 以上のアロケー 
シヨン ユニット サイズで フォーマット することをお勧めします。16 KB 以上に設定しないと、最適化の 
結果、シャドウコピーが削除されることがあります。 

また、 システム 領域を含むボリューム、および、仮想メモリのページングファイルや休止ファイルを含 
むボリ ューム では シャ ドウ コピーを 有効にしないでください。 

6.3.1 有効/無効 

ボリュームのシャドウコピーを有効にすると、いくつかの処理が自動的に実行されます。選択したボリ 
ュームのシャドウコピーが作成され、シャドウコピーの最大記憶域が設定されます。さらに、平日の午前 
7時と12時にシャドウコピーを作成するスケジュールが設定されます。単にシャドウコピーを作成した場 
合は、ボリュームのコピーが1つ作成されるだけでスケジュールは設定されません。 

ボリ ュームのシャ ドウ コピーを 無効にすると、 その ボリ ューム 上に存在するすべ てのシャ ドウ コピー、 
および シャ ドウ コピーのスケジュールが 削除されます。 

6.3.2 新しいシャドウコピー 

シャドウコピーの作成は、スケジューリングによる作成と手動での作成の2つの方法があります。手動 
でシャドウコピーを作成する場合は、シャドウコピーを作成したいボリュームのチェックボックスをチェ 
ックし、タスクの[新しいシャドウコピー]をクリックしてください。複数のボリュームを選択し、同時にシ 
ヤドウコピーを作成することも可能です。スケジユーリングによる作成については後に説明いたします。 


123 




シャドウ コピー 


6.3.3 シャドウコピーの表示 

作成されている シャ ドウコピーを表示する場合は、対象ボリュームのチェックボックスをチェックし、 
[シャドウ コピーの表示】をクリックしてください。以下のような画面が表示され、現在、保存されている シ 
ヤ ドウコピーが表示されます。 



シャドウ コピーの タスクとして、[新しいシャドウ コピー】、 [削除]があります。 

1) 新しいシャドウ コピー 

選択したボリ ューム のシャドウ コピーを 手動で作成します。タスクの [新しい シャドウ コピー] をクリックす 
ることで、シャドウ コピーが 作成されます。 

2) 削除 

シャ ドウコピーの削除を行います。保存されている シャ ドウコピーの一覧が表示されていますので、削除 
したい シャ ドウコピーのチェックボックスをチェックし、[削除]をクリックしてください。削除するかどう 
かの確認のページが表示されます。そこで [0K] をクリックすればシヤドウコピーが削除されます。 


124 
































シャドウ コピー 


6.3.4 スケジュールの設定 

シヤドウコピーを作成するスケジュールを指定します。 



スケジュールのタスクとして[新規]、[削除】、[プロパティ]があります。 


1) 新規 

新規にスケジュールを設定します。新規にスケジュールを作成する場合はタスクの[新規]をクリックしてく 
ださい。シャドウコピーの作成頻度 (1 回のみ/毎日/毎週/毎月）、スケジュールをスタートさせる日時を 
指定してください。設定が終わりましたら [0K] をクリックしてください。スケジュールが登録されます。 

2) 削除 

スケジュールの削除を行います。現在登録されているスケジュールが一覧として表示されています。削除 
したいスケジュー^^のチェックボックスをチェックし、[削除]をタリックしてください。削除するかどうか 
の確認のページが表示されます。そこで [0K] をタリックすればスケジュールが削除されます。 

3) プロパティ 

スケジュ'ールの設定の参照、変更を行います。現在登録されているスケジュ'ールが一覧として表示されて 
います。参照したいスケジュールのチェックボックスをチェックし、 [プロパティ] をクリックしてください。 
指定のスケジュール情報の参照および変更ができます。 
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rr - 

CQ シャドウコピーの作成頻度は、1時間につき1回までにしてください。 


6.3.5 プロパティ 

ボリュ'ーム のシャ ドウコピ 1 — の 設定および シャ ドウコピ' — の 数に関する情報が表示されます。こ のべ' — 
ジを使用して、 シャ ドウコピーが使用できる最大ディスク容量を設定することができます。 



シャドウ コピーが 使用できる最大ディスク容量の既定値は、 ソース ボリュームのサイズの10%です。こ 
の値は変更可能ですが、この値を大きくしても1つのボリュームに作成できるシャドウコピーは最大64 
個です。 

CQ シャドウコピーのサイズ制限を小さくするときは注意が必要です。現在、シャドウコピ 
一で使用している合計サイズより小さいサイズを設定すると、新しいサイズ制限に合わせて古 
いシャドウコピーが削除されます。削除されたシャドウコピーは元に戻すことができません。 
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6.3.6 シャ ドウ コピーの保存先の変更 

シャ ドウ コピーの 保存先を ソース ボリ ューム（コピー 対象の ユーザー データが保存されているボリ ュー 
ム） とは別のボリュームに変更したい場合は、リモートデスクトップにて iStorage NS にログオンして以下 
の操作を行ってください。 WebUI 画面上ではこの操作を行うことができません。また、この設定変更を行 
う前に、すべての シャ ドウ コピーを 削除する必要があります。 

1. リモートデスクトップにて iStorage NS にログオンしてください。 

リモートデスクトップについては、「2.1.3リモートデスクトップ(ターミナルサービス）について」を 
参照してください。 

2. [コンピュータの 管理]を開きます。 

3. コンソール ツリーで[共有 フォルダ] を右クリックし、 [すべてのタスク] を選択して、 [シャドウコ 

ピーの構成]をクリックします。 

4. 変更するボリュームをクリックし、[設定]をクリックします。 

5. [設定]ダイアログボックスで、必要に応じて設定を変更します。 
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6.4 シャドウコピークライアントのセットアップ 

シャドウコピーを利用してファイルやデイレクトリの復元を行う場合、クライアントコンピュータから 
復元操作を行います。クライアントコンピュータとして動作するのは 、 Windows Server 2003 、 Windows 
XP、Windows 2000 ( SP 3 以降）および UNIX クライアントのみです 。 Windows NT 4.0 、Windows M 
e , Windows 9 x には対応しておりません 。 Windows Server 2003、 UNIX クライアントの場合は、標準 
で復元操作が可能ですが 、 Windows XP (*1 )、Windows 2000に関しては、シャドウコピーにアクセスす 
るためのシャドウコピークライアントのインストールが必要となります。インストール方法に関しては次 
に説明いたします。 

(*1 ) Windows XP SP 2 を適用するとシャドウコピークライアントが自動的にインストールされます。 

6.4.1 クライアントのセットアップ手順 

Windows XP、Windows 2000クライアントの場合は、マイク ロソフ トのホームページから、 シャ ドウ 
コピークライアントセットアップモジュールをダウンロードし、セットアップを行ってください 。 Windo 
ws Server 2003、 UNIX クライアントの場合は、クライアントモジュールのセットアップ操作は必要あり 
ません。 


http :// www . microsoft . com / downloads / details . aspx ? displaylang = ja & FamiiylD = e 382358 f -33 c 3-4 de /- acd 8- a 3 

3 ac 92 d 295 e 

( 2006年3月29日現在） 


1. クライアントコンピュータで[ダウンロー ド]リンクをクリックして、ダウンロー ドを開始してください。 

2. すぐにインストールを行う場合は、[開く]をクリックしてください。後でインストールを行う場合は、 
[保存]をクリックしてください。 

クライアントモジュールをインストールすることで、ネットワーク共有上のファイルおよびフォルダの 
[プロパティ]ダイァログボックスに[以前のバージ ョ ン]タブが追加されます。ューザーは、[以前のバージ ョ 
ン]タブにある[表示]、 [コピー]、 [復元]の3つのオプションをそれぞれ選択することができます。 
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6.5 Windows クライアントからの復元操作 

シャ ドウ コピー サービスを利用してファイルや デイ レクトリの復元操作を行う場合は、クライ アントコ 
ンピュー タ上のエクスプローラから操作を行ってください。 

6.5.1 削除したファイルの復元 

削除したファイルを復元する場合は、以下の手順に従って、クライアント上のエクスプローラから操作 
を行ってください。 

1 . 削除したファイルが格納されていたフォルダを選択してください。 

2. 選択したフォルダ内で右クリックし、[プロパティ]メニューをクリックしてください。 
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3. プロパティ画面にて[以前のバージョン]タブをクリックしてください。 



4. 削除される前のファイルを含むフォルダのバージョンを選択し、[表示]をクリックしてください。 

5. シャドウコピー作成時のフォルダ配下のファイルが表示されるので、復元したいファイルを選択して 
ください。 



6. 他の場所にコピーしたい場合は、[コピー]をクリックしてください。また、復元したいのであれば[復 
元]をクリックしてください。 
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6.5.2 更新した ファイルの 復元 

誤って更新したファイルや壊れたファイルを復元する場合は、以下の手順に従って、クライアント上の 
エクスプローラから 操作を 行って ください。この場合、復元したいファイル自体を右クリックすることが 
できるため、削除したファイルを復元する場合よりも簡単に復元操作を行うことができます。 


1. 誤って更新したファイル(もしくは壊れたファイル)を選択してください。 

2. 選択したファイルを右クリックし、 [プロパティ] メニューをクリックしてください。 



逞択されたオブジ I クトのブ□パティを表示します。 
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3. プロパティ画面にて [以前のバージョン] タブをクリックしてください。 



4. 古いバージョンのファイルを参照した いので あれば、[表示]をクリックしてください。他の場所にコピ 
一したい場合は [コピー】 をクリックしてください。また、復元した いので あれば[復元]をクリックして 
ください。 
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6.5.3 フォルダの復元 

フォルダを復元したい場合は、以下の手順に従って、クライアント上のエクスプローラから操作を行つ 
てください。 


1. 復元したいフォルダを選択してください。 

2. 右クリックにて[プロパティ】をクリックし、プロパティ画面にて[以前のパー ジョン】 タブをクリックし 
てください。 



3. [コピー] もしくは[復元]をクリックしてください。 

[復元]を選択すると、そのフォルダだけでなくサブフォルダまですべて復元されます。 


f -^ 

C 3 [復元]操作を実施しても、シャドウコピー作成後に作成されたファイルが削除されるこ 
とはありません。 

V J 
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6.6 UNIX クライアントからの復元操作 

UNIX クライアントからもシャドウコピーでパックアップしたファイル、デイレクトリを復元することが 
可能です。 

パックアップされたファイル、ディレクトリは NFS 共有直下に、 ”.@ GMT - (日付)"というディレクトリと 
して表示されます。 UNIX クライアントから復元操作を行う場合は、該当する日時のシャドウコピーのディ 
レクトリ配下より復元したいフォルダまたはファイルをコピーして下さい。 

デイレクトリ名に設定されている日時はグリニッジ標準時にて設定されています。 





シャドウコピーは 読み取り専用です。編集はできません。 


Tera Term — 192.168 .4.5 VT 


〇 f f f 
2 8 2 

3 1 . 1— J — 2 2 2 2 
4 3 3 3 3 3 3 

4:44 : .. 

1 8 8 8 8 8 8 
2 111111 

月 9 月戶 4 4 4 4 4 4 
9 2 9 9 

4月4 4月月月月月月 
6866999999 
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6.7 シャ ドウ コピーサービス に関する注意事項 

. シャドウコピーは、 NTFS ファイルシステムのデータボリュームのみに対応しています。 FAT フ 
ァイルシステムには対応していません。 

. システム領域を含むボリューム、また、仮想メモリのページングファイルや休止ファイルを含むボ 
リュームでは、シャドウコピーサービスを有効にしないでください。 

• シャドウコピーは1つのボリュームにつき最大64個まで作成できます。それ以上シャドウコピーが 
作成された場合、一番古いシャドウコピーが削除されます。 

• シャドウコピーのサイズ制限を小さくするときは注意が必要です。現在、シャドウコピーで使用し 
ている合計サイズより小さいサイズを設定すると、新しいサイズ制限に合わせて古いシャドウコピ 
一が削除されます。削除されたシャドウコピーは元に戻すことができません。 

• シャドウコピーを有効にするボリュームで最適化を実行する予定がある場合は、そのボリュームを 
16 KB 以上のアロケーションユニットサイズでフォーマットすることをお勧めします。この方法 
をとらないと、ボリュームを最適化した結果、シャドウコピーが削除されることがあります。 

• シャドウコピーの作成頻度は、1時間に1回までにしてください。 

• シャドウコピー作成のスケジュールは、できるだけパックアップツール等との動作時刻と重ならな 
いような時間帯を設定してください。 

• 管理者は、ユーザーに対して、シャドウコピーがどれくらいの頻度で作成されるのかを通知してお 
いてください。また、作成できるシャドウコピー数は64個までであり、その後は最も古いコピーが 
削除されることも通知する必要があります。 

• サーバにて高負荷の入出力処理が発生した場合、シャドウコピーが全て削除されるという現象があ 
ります。詳細および冋避策については次に記載いたします。 
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6.7.1 高負荷状態でシャドウコピーが削除される現象について 

シャ ドウ コピーを 有効にし、 その ボリュームで ファイル 更新等を行うと差分情報を シャ ドウ コピーの 記 
憶域に書き込みますが、記憶域が不足すると記憶域を必要に応じて制限値まで拡張させます。しかし、高 
負荷の入出力処理が続き、 そのシャ ドウ コピー 記憶域の拡張が間に合わなくなった場合、 シャ ドウ コピー 
の 仕様により保存している シャ ドウ コピーが 全て削除されます。 

iStorage NS シリーズでは、シャドウコピーの記憶域の初期値をあらかじめ大きくすることで、この現 
象をできるだけ回避するようにしております。そのため、 WebUI のシャドウコピーのプロパティ画面上に 
は「シャドウコピーを作成するには、少なくとも100 MB の空き領域が必要です。」と表示されています 
が、 iStorage NS シリーズでは 300 MB の空き容量が必要となっております。 

(iStorage NS 430/ NS 510 G / NS 130/ NS 43 P / NS 23 P を除く） 

上記のように iStorage NS シリーズでは、シャドウコピーの記憶域の初期値を 300 MB に変更していま 
すが、それでも不十分でシャドウコピーが全て削除されてしまう場合は、シャドウコピーの記憶域の初期 
値を変更してください。ディスクに余裕がある場合は、この値をさらに大きく設定することをお勧めいた 
します。最大 3 GB まで設定可能です。シャドウコピーの記憶域の初期値を変更する場合は、次の手順に 
従って操作を行ってください。 

<事前確認> 

シャ ドウコピーの記憶域の初期値を設定する前に、以下を確認してください。 

1. シャドウコピーの記憶域のボリュームに、設定したい初期値分の空きがあること。 

2. シャドウコピーの記憶域の最大値が、設定したい初期値より大きく設定していること。 

<初期値の変更手順> 

以下の手順に従って、レジストリの値を変更してください。 

1. WebUI の [メンテナンス]-[リモートデスクトップ】 をクリックし、管理者権限のアカウントを 
使用して ログオン します。 

2. レジストリエディタを起動し、次のレジストリキーを選択します。 

HKEY _ LOCAL _ MACHINE ¥ SYSTEM ¥ CurrentControlSet ¥ Services¥VolSnap 

3. [編集】メニューの[新規]を選択し、 [DWORD 値]をクリックします。 

4. MinDiffAreaFileSize と入力し、 Enter キーを押します。 

5. [編集]メニューの[修正】をタリックします。 

6. 設定するシャドウコピーの記憶域の初期値を入力し、 [ OK ] をクリックします。 

7. レジストリエディタを終了します。 

8. リモートデスクトップをログオフします。 
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このレジス トリ値 MinDiffAreaFileSize には、 シャ ドウコピーの記憶域の最小サイズを指定します。規 
定値は 300 MB 、 設定可能な最大値は 3 GB です。 （ レジス トリに300を指定すると300 MB 、 3000を指 
定すると 3 GB です。）なお、設定は300 MB の倍数を設定してください。 300 MB の倍数でない値を設定 
すると、次に大きい300 MB の倍数の値が使用されます。 

(注）この値には、シャドウコピーの記憶域の最大サイズを超える値を設定しないでください。シャド 
ウコピーが正常に機能しない場合があります。 


-\ 

CQ レジストリエディタの使い方を誤ると、深刻な問題が発生する可能性があります。最 
悪の場合、システムの再インストールが必要になることがありますので、十分ご注意の上、操 
作を行ってください。 

V J 


アップデートモジュールについて 
PP • サポートサービスにご加入されている iStorage NS430/NS510G/NS130/NS43P/NS23P 

をお使いのお客様には、 シャ ドウコピー記憶域の初期サイズを拡張するアップデートモジュール 
を、以下のタイトルにて PP •サポートのホームページで公開しております。必要に応じてアップ 
デートモジュールを適用してください。 


タイトル ： 「iStorage NS シリーズシャドウ: 
アップデ 1 —トモジュ ' ール」 


ピー記憶域初期サイズ拡張のための 
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Windows(SMB ) アクセ 

ス 


Windows SMB (Microsoft Server Message Block ) は、 Windows 環境でのファイル共有プロトコルです。 
Windows 2003で使用されている SMB のバージョンには ( CIFS ) も含まれます。 
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7.1 Windows ( SMB ) 共有 

iStorage NS 内に新たに Windows 共有を作成するには、以下の手順で行います。 

1. 管理 PC でブラウザを起動し、 iStorage NS の WebUI を表示します。 

2. WebUI の[共有卜[共有]をクリックします 

3. タスクの[新規]をクリックします 

4. 共有 名、 共有パスなどを設定し、 Windows (Microsoft SMB ) にチェック します。 

5. [Windows 共有】タブをクリックします 

6. アクセス権などの設定を行った後、 [0 K 】 ボタンをクリックします。 

7.2 Windows ( SMB ) クライアントからのアクセス 

WindowsXP / NT / 2000/2003 マシンをクライアントとして iStorage NS 上の SMB ( CIFS ) による共有へ 

アクセスするには、管理 PC の「マイネットワーク」から、 iStorage NS が属するドメインまたはワークグ 
ループ内にある iStorage NS に付けたコンピュータ名のアイコンを開くことで、その iStorage NS が SM 巳 
によって提供している共有にアクセスできます。 

7.3 Windows ( SMB ) のアクセス制御 

ユーザー や 複数の ユーザーを まとめた グループ に対して 各共有へのアクセスを 制限する事で、 セキ ュリ 
ティを 保った ファイルアクセスの 管理を行います。 アクセス 制御によって、必要な ユーザー だけに ファイ 
ルをアクセス 可能にし、不必要な ユーザーからのアクセスを 禁止することで、不正な参照や書き換え、削 
除を防止します。 

Windows ( SMB ) による共有内のフォルダ•ファイルへのアクセス制御は大きく 2 つに分けられます。 

1つは共有レベルのアクセス制御、もう1つはファイルシステムレベルのアクセス制御です。共有レベル 
のアクセス制御は、共有を作成する際に指定します。（作成後に[プロパティ]メニューから変更する事もで 
きます。）共有に設定できるァクセス制御は、以下の特徴を持ちます。 

■ ユーザー/グループ 単位で設定できます。 

■ 各 ユーザー/グループには、[フルコントロール]、 [読み取り]、[変更/読み取り]、アクセス権[なし]を 
指定できます。 

■ 許可する権限だけでなく、拒否する権限という形でも指定できます。 

CQ アクセス権の設定は必ず行ってください。デフオルトでは everyone に「読み取り」のア 
クセス権が設定されています。 

V J 
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Windows ( SMB ) による共有のアクセス権は以下の手順で設定します。 

1. 管理 PC でブラウザを起動し、 iStorage NS の WebUI を表示します 

2. WebUI の[共有卜[共有]をクリックします 

3. アクセス権の設定を行う共有名にチェックし、 [プロパティ] を選択します 

4. [Windows 共有】タブを選択します 

5. 各ユーザーにアクセス権を設定します 

/= - % 

CQ ドメインユーザー/グループへのアクセス権を設定する場合は、上図の「ユーザーまたは 
グループの追加」の下の入カフィールドに \ドメイン名^ ユーザー 名\ または \ ドメイン名'^グ 
ループ名」の形式で入力し、[追加】ボタンをクリックして、許可、拒否の設定を行ってください。 
設定を反映させるには、 [ OK 】 ボタンをクリックしてください。 

V J 


ファイルシステムレベルのアクセス 制御は、リモート デスク トップを起動して設定を行ないます。 


1. 管理 PC でブラウザを起動し、 iStorage NS の WebUI を表示します 

2. WebUI の[メンテナンス]一 [リモート デスク トップ] を選択して リモート デスクトップを起動します 

3. 管理者権限のアカウントとパスワードでログオンします 

4. マイコンピュータ または エクスプローラで 共有設定したフォルダまたはファイルを右クリックし、 プ 
ロパティを選択します 

5. [セキュリティ]タブをクリックします 

6. 以下、 Windows での NTFS のアクセス権の設定と同じです。（同様に「監査」の設定や「所有権」の取得 
も可能です。） 

共有レベルのアクセス権で、共有に対するユーザーのアクセスを制御し、更に共有内のフォルダやファ 
イルに対してファイルシステムレベルのアクセス制御を設定する事で、細かなアクセス制御を行う事が可 
能です。（例えば、共有レベルであるユーザーにフルコントロールを与えても、その共有内のあるフォルダ 
配下はアクセスに禁止するなどの設定が可能です。） 
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NFS アクセス 


ffl iStorage NS 14 PW にて NFS を利用する場合、 512 MB 以上のメモリを搭載してください。 
また、出荷時はサービスが無効になっていますので、後述の手順に従ってサービスを開始させて 
ください。 
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出荷時、 NFS が無効となっている機種 ( NS 14 PW ) において、 NFS をご利用になる場合は、以下の手順に 
従って、サービスを開始させてください。 

1. WebUI の[メンテナンス] — [リモートデスクトップ] をクリックし、管理者権限の 
アカウントを使用してログオンします。 

2. [管理者 メニュー] より、 [サービス] を起動します。 

3. [Server for NFS ] サービスのプロパティにて、スタートアップの種類を[自動]にして、 

[開始]ボタンをクリックします。 

4. [User Name Mapping ] サービスのプロパティにて、スタートアップの種額を[自動]にして、 
[開始]ボタンをクリックします。 

5. [〇 K ] ボタンをクリックして、プロパティ画面を閉じます。 
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8.1 ユーザー/グループ名のマッビング 

iStorage NS では、ファイルサービスのプロトコルとして NFS をサポートしています。 NFS は UNIX ク 
ライアントからファイルアクセスを行うためのプロトコルです。 NFS により、 UNIX クライアントから 
iStorage NS 上のファイルを利用可能になります。ただし、 UNIX ユーザーが iStorage NS b のファイルを 
利用するためには、 UNIX ユーザー/グループを Windows ユーザ/グループに変換する必要があります。 
このことをマッピングと言います。 

ユーザー/グループのマッピングでは、 UNIX / Windows のユーザー/グループの管理方法によって、そ 
れぞれ以下のいずれかを組み合わせることができます。 

• UNIXfii ] 

• NIS サーバで管理 

• スタンドアロンの UNIX 装置で管理（パスワードファイル/グループファイルを 、 iStorage NS 
上に コピーす る必要があります） 

• Windows 側 

• ドメインで管理 

• iStorage NS で管理 

また、マッピング方法として、以下の2通りが指定できます。 

. 簡略マッピング 

UND (環境と Windows 環境で同一のユーザー名/グループ名を持っユーザー/グループを暗黙的にマ 
ッビングします。同一の名前を持たない場合はマッビングされません。 

. 明示的なマッピング 

UISHX 環境のユーザー/グループと Windows 環境のユーザー/グループを手動でマッピングします。 
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8.1.1 ユーザー/グループマッビングの設定 

ユーザーマッ ビングは以下の手順で行います。 

1. 管理 PC でブラウザを起動し 、 iStorage NS の WebUI を表示します。 

2. [共有]—[共有プ ロトコル] をクリックします。 

3. 名前の欄の [ NFS ] を選択し、[プロパティ]をクリックします。 



図.ファイル共有プロトコル選択 

4. [ユーザーとグループのマッピング] をクリックします。 

5. NIS サーバを使用している場合は、 [ NIS サーバ使用]をチェックし、 NIS ドメイン名を入力します。 NIS 
サーバを使用していない場合は、[パスワードファイルとグループファイルを使用します]をチェックし、 
パスワードファイル、グループファイルの格納場所を入力します。パスワードファイルとグループフ 
アイルは、事前に UNIX 装置から iStoraaeNS 上にコピーしておきます。 
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図. ユーザー マッピング 


- x 

Cfl NIS サーバを指定している場合、 [ NIS ユーザとグループ情報を更新する間隔]を短く設定 
するとユーザの登録数が多い場合などに 、 iStorage NS が高負荷状態に陥ることがあります。 

[ NIS ユーザとグループ情報を更新する間隔】の設定値はデフオルト値以上を設定することをお 
勧めいたします。 

V J 


以降、簡略マッピングを行う場合は6 .へ、 明示的なマッピングを行う場合は8 .へ 進みます。 

6. [簡略マッ ビング] タブをクリックします。 

7. [簡略マッピングを有効にする]にチェックを付け、ドメイン又はコンピュータ名を指定して [0 K ] を押 
して設定を完了します。 

8. [明示的な ユーザーマッビング] タブを選択します。 

9. Windows , UNIX のユーザー,の リストを表示させ、マップする ユーザーの 組を選択して[追力 D 】 します。 

10. 全てのユーザーマッピングを行ったら [ OK ] ボタンをクリックします。 

11. 次に、[明示的なグループ マッピング] タブを選択します。 

12. Windows , UNIX のグループのリストを表示させ、マップするグループの組を選択して[追力口】します。 
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図.ユーザーとグループのマッピング 


13. 全てのグループマッピングを行ったら [0 K ] ボタンをクリックします。 

また、明示的にユーザー/グループマッピングする場合は、コマンドラインで行うこともできます。 
この場合、以下のように mapadmin add コマンドを使用します。詳細は 、 mapadmin /?を実行して表 
示されるヘルプを参照してください。 

mapadmin add -wu く Windows ユーザー > -uu <UNIX ユーサー > 

(mapadmin add -wg く Windows グループ > -ug <UNIX グループ〉） 

UNIX 情報の取得に passwd 、 group フアイルを指定している場合にこのコマンドを使用する場合は、ユーザ 
一名/グループ名の前に PCNFS を付加するようにしてください。 

例) windows グループ [ users ] と UNIX グループ [ other ] を明示的マッビングする場合 


macadmin add -wg ¥¥ ns 600 ¥users -ug PCNFS¥other 
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8.1.2 root の マツ ビングについて 

root ( UNIX ) のマッピングは、一般ユーザーにおけるマッピング設定以外に、 NFS 共有の設定を必要と 
します。詳しくは 8.4 NFS のアクセス制御を参照してください。 

[^3 root をスーパーユーザとして使用する場合は 、 root ( Unix ) と administrator ( Windows ) 

を マッ ビングしてください。 

V J 

8.1.3 手動による マツビングの 同期 


NFS 共有での ユーザーとグループのマッピングで 使用されている UNIX ユーザー、グループ 情報は出荷 
時の設定では24時間間隔で更新されますが、手動で更新することも可能です。 

通常、 iStorageNS 再起動時の時刻を基準にユーザーマッピングは行われますが、この手動マッピングを行 
った場合、その行った時間を基準にして次回のマッピングが行われます。 

(例： 24時間間隔の設定の場合、手動マッピングの実施後、24時間後に§動マッピングが実施されます。） 


1. WebUI の[メンテナンス] — [リモート デスク トップ] をクリ ック します。 

2. 管理者権限のあるアカウントを使用してログオンします。 

3. [スター ト] — [すべてのプロ グラム ] —[Windows Services for UNIX]^[Services for UNIX Administration ] 

を起動します。 

4. 左のツリーより [User Name Mapping ] を選択し、 [ Config ] タブを開き [Synchronize Now ] ボタンを押下 
します。 

5. [Services for UNIX Administration ] を終了し、リモートデスクトップからログオフします。 



- ^ 

iStoraae NS では、モデルによって SFU のバージョン 3.0 またはバージョン 3.5 をサポートしてい 


V 


ます。 

上記は、 SFU 3.5 を例に記載しています。 SFU 3.0 の場合は、以下のように表示されます。 

[Windows Services for UNIX ] ^ [Microsoft Services for NFS ] 

[Services for UNIX Administration ] — [Services for NFS Administration ] 


ノ 
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8.1.4 Windows 環境からファイルを作成する場合について 

NFS 共有フォルダに NFS 以外の環境 ( Windows 、 FTP / HTTP 等)からファイルを作成した場合に 、 UNIX 
クライアントからファイルの所有者、グループ、アクセス権が正しく表示されないことがあります。 

NFS 共有の仕組みの概要は以下のとおりです。 

■ ユーザー マッピングについて 

ユーザー マッピングには Windows 上の フ ァイル属性の フ ァイル所有者と フ ァイルグループ（プライ マ 
リグループ）が使用されます。 

注：ファイルグループは POSIX 用のパラメータであり通常 Windows からは使用されません。 

■ アクセス属性の決定に ついて 

UNIX 上のアクセス属性について基本的にはファイルの所有者、所有者のプライマリグループ、 
Everyone が持つ Windows 上のアクセス権をもとに決定しますが、単純に UNIX 上の所有者、グループメ 
ンバ、その他のアクセス属性に一対一に対応させるわけではありません。 

例えば所有者のアクセス属性の決定には所有者だけでなく Everyone のアクセス権も考慮します。同様 
にグループメンバのアクセス属性の決定には所有者のプライマリグループだけでなく Everyone のアク 
セス権も考慮します。 

上記の ルールに 従ってアクセス権の マッ ビングが行われるため、 UNIX からファイルを作成する場合には、 
UNIX 上で見えるアクセス権と Windows 上のアクセス権はほぼ一致していますが、 Windows 上から作成す 
る場合は、 Windows 上で見えるアクセス権と UNIX 上で見えるアクセス権は一致しないことがありますの 
で、注意が必要です。 

■ ユーザーマッピング に関する例 

ファイルグループ（プライマリグループ）は UNIX からファイルを作成するとマッピングされたグルー 
プ名が設定されますが Windows から作成した場合、通常ローカルユーザーでは NULL が、ドメインユー 
ザーではそのユーザーのプライマリグループが設定されます。 
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■ ァクセス 属性に関する例 

Windows 上からファイルを作成した場合に UNIX 上で見えるァクセス権の設定例を、いくつかパターン 
を挙げ説明します。 

( パターン 1) 

Windows 上のファイルのアクセス権： Everyone — フル コン トール 
UNIX 上のファイルのアクセス 権 ： ファイルの 所有者 —rwx 

所有者のグループ —rwx 
その他のグループ —rwx 

ファイルの 所有者、所有者の グループのアクセス 権を設定す る 為に Everyone のアクセス 権も考慮され てい 
る 為。 


( パターン 2) 

Windows 上のファ イ ルのァク セス権 ：フ ァイ ルの 所有者 — 読み取りと実行、読み取り 

ファイルグループ — 読み取りと実行、読み取り 
Everyone ^フノレコント ーノレ 

UNIX 上のファイルのアクセス 権 ：ファイルの 所有者 —rwx 

所有者のグループ —rwx 
その他のグループ —rwx 

ファイルの 所有者、所有者の グループのアクセス 権を設定する為に Everyone のアクセス 権も考慮され てい 
る為。 

( パターン 3) 

Windows 上のファイルのアクセス権：ファイルの所有者 — フルコントール 

ファイルグループ-^フルコントール 

Everyone ^ 読み取りと実行、読み取り 
UNIX 上のファイルのアクセス 権 ：ファイルの 所有者-^ rwx 

所有者のグループ —rwx 
その他のグループ —r-x 

その他のグループのアクセス権の設定には、ファイルの所有者 (Windows 上)、所有者のグループ (Windows 
上)のアクセス権は考慮されない為。 
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このようなアクセス権の違いを解決する為に必要に応じてファイルの所有者、グループ、アクセス権を 
変更する必要があります。 

ファイルの所有者、グループ、アクセス権を変更する場合は、以下のコマンドを UNIX クライアントよ 
り変更権限のあるユーザーにて行つてください。 

• 所有者の変更 

chown [設定するユーザー名][変更するファイルパス] 

• グループの 変更 

chgrp [設定するグループ名][変更するファイルパス] 

• アクセス権の変更 

chmod [設定するアクセス権][変更するファイルパス] 
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8.1.5 ユーザー/グループ マツ ビングが正しく行われたかを確認 


するには 


マッピングされたユーザー/グループは以下の方法で確認できます。設定が正しくない場合は、マツピン 
グしなおしください。 


■ コマンド プロンプトによる確認 

1. WebUI の[メンテナンス]- [リモート デスク トップ】 をクリックします。 

2. ログオン画面が表示されたら、管理者のユーザー名、パスワードを入力し、ログオンします。 

3. リモート デスク ト ップ 画面の [スター トト [すべてのプログラム]- [アクセサリ]- [コマンドプロンプ ト] を 
選択し、 Command Prompt 画面を起動します。 

4. 以下のコマンドを入力し Enter キーを押します。 

5. mapadmin list -all 

6. マッピングされているユーザーとグループの一覧が表示 されます。 

7. 確認が終わったら Command Prompt 画面を終了し、リモートデスクトップをログオフします。 

■ Services for UNIX Administration 画面での確認 

1. WebUI の[メンテナンス]- [リモート デスク トップ】 をクリックします。 

2. ログオン画面が表示されたら、管理者のユーザー名、パスワードを入力し、ログオンします。 

3. リ モー トデスクトップ画面で [スター トト[すべてのプログラム ]-[ Windows Services for UNIX ] -[ Ser 
vices for UNIX Administration ] を選択します。 

4. 画面左のツリー中の [User Name Mapping ] をクリックします。 

5. 画面右の [ Maps ] をクリックします。 

6. [Show User Maps ] をクリックします。 

7. 画面下の [Display simple maps in Mapped users list ] のチェックボックスをクリックします。 

8. [Mapped users :] リストボックスに簡略および明示的にマッピングされているユーザ^-■覧が表示さ 

れます。 

9. 同じように、マッピングされたグループー覧を表示させるには、手順5で開いた画面で [Show Group 
Maps ] をクリックします。 

10. 画面下の [Display simple maps in Mapped groups list ] のチェックボックスをクリックします。 

11. [Mapped groups :] リストボックスに簡略および明示的にマッビングされているグループの一覧が表示 
されます。 

12. 確認が終わったら Services for UNIX Administration 画面を終了し、リモートデスクトップ画面をログ 

オフします。 
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8.1.6 ドメインコントローラの設定について 

iStorage NS がドメインに参加している場合、そのドメイン内のすべてのドメインコントローラに NF 
S 認証サーバをインストールする必要があります。また、 UNIX 側が NIS でユーザ情報を管理している場 
合 、 Server for NIS をドメインコントローラにインストールすることにより、 Windows ユーザと UNIX ユ 
ーザを一元管理することができます。 



8.1.6.1 NFS 認証サーバ 

NFS ユーザーの認証にドメインアカウントが使用される場合 ( NFS サーバのユーザーが Windows ド 
メインユーザーにマップされている場合）は、すべての認証を行うコンピュータ（ドメインコントロー 
ラおよびパックアップドメインコントローラ）に NFS 認証サーバをインストールする必要があります。 
Windows ドメインユーザーにマップする場合は、次頁のように構成してください。 

ただし、以下の条件をすべて満たす場合、認証サーバをドメインコントローラにインストールする必要 
はありません。 

• ドメイン内のすべてのドメインコントローラが Windows 2003である。 

• ドメイン内のすべての iStorage NS にインストールされている SFU のパージョンが 3.5 である。 


^ -^ 

Q iStorage NS では、モデルによって SFU のバージョン 3.0 またはパージョン 3.5 をサポートしています。 

SFU のパージョン 3.0 をサポートしているモデルは下記となり、列挙されていないモデルは SFU のパージョン 3.5 
をサポートしているモデルです。 

Windows Server 2003 ( NS 23 P / NS 43 P / NS 44 P / NS 130/ NS 240/ NS 430/ NS 440/ NS 510 G / NS 520 G ) 

L J 
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1. 各 Windows ドメインコントローラに、 NFS 認証サーバをインストールします。 

NFS 認証サ^ーバには、設定オプションはありませんので、個別の設定は不要です。（ユーザ^一名マッ 
ビングはインストールしません。） 

2. WebUI で iStorage NS に接続し、ユーザー名マッピングを構成します。 

Windows ドメイン内に iStorage NS が複数台存在する場合は、ユーザー名マッピングを構成する 

iStorage NS は1台のみでかまいません。各 iStorage NS では 、 [User Mapping/Computer Name ] に、 

ユーザー名マッピングを構成した （storage NS のコンピュータ名を指定します。これは WebUI から設 
定できないため[メンテナンス]—[リモートデスクトップ]で[スタート]—[プログラム]— [Windows 
Services for UNIX ] —[Services for UNIX Administration ] を起動し Server for NFS の User Mapping 
タブの Computer Name に設定します。 

-補足 

ユーザー 名 マッピングは、 windows グループ/ ユーザーの情報と、 UNIX グループ/ ユーザーの情報を 
結合し、マッピングするもので、これ自体では認証は行いません。 

Windows グループ/ユーザーの 情報は Windows ドメインコントローラから、 UNIX グループユーザ 
一の情報は 、 NIS サーバ、あるいは PCNFS サーバから取得します。 

3. iStorage NS で、 NFS サーバを適宜に構成します。 

8.1.6.2 Server for NIS 

ドメインコントローラに Server for NIS をインストールした場合、 NIS ドメインが Windows のドメイ 
ンと統合され、 Active Directory を使用して両方のドメインを管理できます。これによりシステム管理者は 
ユーザー 情報、グループ情報といった UNIX、Windows の共通情報、また UNIX のみで使用可能な NIS 情 
報も Windows 側のみで管理出来るようになります。 

8.1.6.3 ドメインコントロ^ーラの設定 

ドメインコントローラに Server for NIS をインストールする場合は 「Server for NIS を使用する場合の 
設定」を 、 Server for NIS をインストールしない場合は 「Server for NIS を使用しない場合の設定」をそ 
れぞれ参照し、ドメインコントローラの設定を行ってください。 

4. Server for NIS を使用する場合 

(1)Server for NIS 及び NFS 認証サーバイ ンス トール手順 

① EXPRESSBUILDER ( SE ) CD - ROM より、 Sfu 30 または Sfu 35 フォルダにある〇 EMSetup . msi を起動 

します。 

② このソフトウェアは、次世代のインストールファイル msi パッケージにて配布しており、ドメイン 
コントローラの状態によっては〇 EMSetup . msi を起動できない場合があります。同ーフォルダ内に 

ある lnstMsi . exe を起動し 、 Windows Installer のインストールを行ってください。 
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③ [Microsoft Windows Services for UNIX Setup Wizard ] が起動しますので、 [ Next ] をクリックしま 

す。 



④ [Customer Information ] では特にデフオルトの設定で問題なければ [ Next ] をクリックします。 


Microsoft Windows Services for UNIX Setup Wizard 


Customer Information 

Your customer information identities your copy of Microsoft Windows 
Services for UNIX 

Type your customer information ： 

User name ： 


msna ： 


Organization ： 

[qnes 


-Ini x| 

n 




< Back 

「 Next > j 

、 - ， 


Cancel 
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⑤ [License and Support Information ] では [ End-User License Agreement ] の内容に特に問題がなけ 
れば [I accept the agreement ] を選択し、 [ Next ] をクリックします。 



⑥ [Installation Options ] では [Customized installation ] を選択し、 [ Next ] をクリックします。 


Microsoft Windows Services for UNIX Setup Wizard 


Installation Opt ions 

Setup is ready to install Microsoft Windows Services for UNIX Select the 
installation configuration that is appropriate for your computer. 



Install Microsoft Windows Services for UNIX with the selected configuration ： 


r* Standard installation 

Select this option to install standard components. Microsoft Windows 
Services for UNIX will be installed at C ： ¥SFU¥ 

Customized installation^ 

Ihiy upilOh Tu specify the components and installation location of 
Microsoft Windows Services for UNIX 

Select scripting utilities provided by MKS (Mortice Kern Systems). 


< Back 


(T Next > 2 


Cancel 
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⑦ [Selecting Components ] では [Server for NIS ] と [Password Synchronization ] と [Authentication tools f 
or NFS 卜 [Server for NFS Authentication ] の設定を [Will be installed on local hard drive ] に変更し、 
上記以外の項目で [Will be installed on local hard drive ] がデフオルト設定されている項目はすべて 
[Entire feature will not be available ] を設定し [ Next ] をクリックします。 



⑧ [Installation Location ] では特に問題がなければデフオルトの設定のまま [ Next ] をクリックします 0 



Listallation location ： 






Browse... 

Available space on 

local hard disks ： 




Volume 

Disk Size | 

Available | 

Required 

Difference 

SC ： 

OD ： 

6142MB 

2525MB 

4889MB 

2381 MB 

13MB 

0KB 

4876MB 

2381MB 


< Back 


に Next > 2 


Cancel 


156 


































NFS アクセス 


⑨インストールが完了すると以下の画面が表示されるので、 [ Finish ] をクリックし、インストール画面 
を終了します。 
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(2) Server for NIS 設定手順 

1. スタート メニューより[プログラム ]-[Windows Services for UNIXh [ NIS Server Migration ] を選択し 

ます。 

2. [Welcome to the Network Information Service ( NIS ) Data Migration Wizard ] が起動されますので 、 [N 
ext ] をクリックします。 
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3. [Domain and Server Selection ] では、 NIS 情報を移行する場合のみ、 NIS ドメイン名を入力し、 [ Next ] 
をクリックします。 

• 既存の NIS ドメインを移行する場合は、移行する NIS ドメイン名を入力してください。 

• NIS ドメインを新たに作成する場合は、 [UNIXNIS domain name ] には何も入力しないでください。 



4. 


[Administrator Authentication ] では、 Active Directory の管理者を指定し、 [ Next ] をクリックします。 
管理者が [ Administrator ] の場合は [I am logged on as an administrator ] を選択します 0 
管理者が [ Administrator ] 以外の場合は [I want to log on as the following user ] を選択し、 

管理者の [user name ] と [ password ] を入力します。 


NIS Data Migrati 


Administrator Authentication 


To migrate data to Server for NIS, you need to be logged on as an administrator of 
Active Directory. 

Specify how you want to log on. 


(*" I am logged on as an administrator 
C I want to log on as the following user 
User name (domain\user name): 


Password: 



: Back 


贴社上 — \) 


159 


























NFS アクセス 


5. [NIS Map Selection ] では、移行するマップを選択し、 [ Next ] をクリックします。 

「 passwd 」 と 「 group 」 は必ず移行してください。その他のマップについては任意に指定します。 



6 . 


[Location of UNIX NIS Map Source Files ] では、移行するマップのソースファイルを選択し、 [ Next ] 
をクリックします。（移行するソースファイルはあらかじめ Windows 側へ転送しておく必要がありま 


す。） 


NIS Data Migration Wizard 


Location of UNIX NIS Map Source Files 

You can migrate the NIS maps using map source files. 


xJ 



Specify the location of the UNIX NIS map source files. Copy the files to a local directory or 
type the network path to the file directory. 


NIS maps directory name: 
、 jd:\msdatal 




< Back 
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7. [Destination Domain for Migration ] では、移行するドメインを設定し、 [ Next ] をクリックします。 

• Windows 既存のドメインを NIS ドメインとして使用する場合は 、 [Migrate into an existing domain ] を選 

択します。 

• UNIX 既存のドメインをそのまま使用する場合は 、 [Migrate into a new domain ] を選択します。 



8. [Migration Behavior ] では、移行するユーザーデータが Windows のユーザ^ —' 倩報と競合した場合の設定 
を行い、 [ Next ] をクリックします。 

• 移行する ユーザー データが Windows のユーザー 情報と競合した場合、既存の Windows のユーザ^ 一' 倩報 
を上書きする場合は、 [ Overwrite 、 Replace existing NIS data in Active Directory with migrated data ] 

を選択します。 

• 移行するユーザーデータが Windows のユーザー情報と競合した場合、既存の Windows のユーザー情報 
を保持する場合は、 [ Preserve , Do not overwrite existina NIS data in Active Directory ] を選択します。 
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NIS Data Migration Wizard 


Migration Behavior 

You can choose to migrate maps to Active Directory and overwrite existing data or 
preserve that data and view migration steps in a file. 


To manage conflicts, select one of the followinq options: 


Overwrite. Replace existing NIS data in Active Directory with migrated data. 
65^rve. Do not overwrite existing NIS data in Active Directory. 


Record conflicts in this file: 

||b:\S FU\n i s\co nf 1 1 cts. I o g 一 Browse... | 



— 


< Back v| Next > 

* Cancel 


9. [Managing Conflicts During Migration ] では 、 [Migrate and log ] を選択し、 [ Next ] をクリックします。 
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10. [Completing the NIS Data Migration Wizard ] では設定内容に問題なければ [ Finish ] をクリックします。 



11 .[Completing the NIS Data Migration Wizard ] では実行結果のログファイルを参照出来ます。 
問題が無ければ、 [ close ] を選択します。 
log file :移行結果のログ情報ファイル 
conflicts file :競合結果の情報ファイル 
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(3) NIS オブジェクトの管理 

NIS オブジェクトの管理は 、 Active Directory の標準管理ツールを使用して行います。 

① スタートメニューより[プログラム]-[管理 ツール ] -[Active Directory ユーザーとコンピュータ ] を選択し 
ます。 

② [Active Directory ユーザーとコンピュータ]が起動しますので、任意のユーザーまたはグループを選択 
し、プロパティを選択します。 

③ ユーザーのプロパティ画面より [UNIX Attributes ] タブを選択し、ユーザー情報を設定します。 
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④グループのプロパティ画面より [UNIX Attributes ] タブを選択し、グループ情報を設定します。 
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12. Server for NIS を使用しない場合 

(1)NFS 認証サーバイ ンス トール手順 

① EXPRESSBUILDER ( SE ) CD-ROM より、 Sfu 30 または Sfu 35 フォルダにある sfucustom.msi を起動。 

※このソフトウェアは、次世代のインストールファイル msi パッケージにて配布しており、ドメイン 
コントローラの状態によっては sfucustom.msi を起動できない場合があります。同ーフォルダ内にある 

lnstMsi.exe を起動し、 Windows Installer のインストールを行ってください。 

② [Microsoft Windows Services for UNIX Setup Wizard ] が起動するので、 [ Next ] をクリックする。 



166 














NFS アクセス 


③ [Customer Information ] では特にデフオルトの設定で問題なければ [ Next ] をクリックする。 



④ [License and Support Informationl では 『 End-User License Agreement ] の内容に特に問題がなければ [I 


accept the agreement ] を選択し、 [ Next ] をクリックする 


i •著 Microsoft Windows Services for UNIX Setup Wizard 


License and Support In for mat ion 

If you call Microsoft Product Support Services, you will be asked for your 
Product ID number. 

Product ID ： 

Please read the following agreement. To continue with Setup, you must 
accept the agreement. 


-Ini x| 



： nd-User License Agreement ： 


END-USER LICENSE AGREEMENT 

MICROSOFT WINDOWS SERVICES FOR UNIX VERSION 2.2 

IMPORTANT-READ CAREFULLY This End-User License 
Agreement (’TULA"} is a legal agreement between you (either 


ダ！ accept the agreement^ 

C I dont accept the agreement 


3 

z] 



< Back 

f Next > J 

Cancel 
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⑤ [Installation Options ] では [Customized installation ] を選択し、 [ Next ] をクリックする。 



⑥ [Selecting Components ] では [Password Synchronization ] の設定を [Entire feature will not be available ] 
に変更し、上記以外の項目で [Will be installed on local hard drive ] がデフオルト設定されている項目は 
すべて [Entire feature will not be available ] を設定し、設定が以下のようになっていることを確認し、 


[ Next ] をクリックする c 


1 *^ Microsoft Windows Services for UNIX Setup Wizard 


Selecting Components 

You can choose the components of Microsoft Windows Services for UNIX 
that you want to install. 


. に I x| 


■ 


Click a component to see its description. Click the arrow next to it or press the 
space bar for installation options. 


Components ： 



Windows Services for UNIX 


X づ Password Synchronization 
Authentication tools for NFS 
UiJ'J Server for NFS AuthenticaJ; 


Description ： 

Provides interoperability with UNIX Provides file sharing, remote connectivity. 
UNIX utilities, and NIS functionality. 


く Back 

Next > 


Cancel 
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⑦ [Installation Location ] では特に問題がなければデフオルトの設定のまま [ Next ] をクリツクする。 


Microsoft Windows Services for UNIX Setup Wizard 


Installation Location 

You can choose the location where you would like to install Microsoft 
Windows Services for UNIX 

installation location ： 


-|n|x| 







Browse … 

Available space on 

local hard disks ： 




Volume 

| Disk Size | 

Available | 

Required | 

Difference 

•3C ： 

4001 MB 

3067MB 

2065KB 

3065MB 



⑧インストールが完了すると以下の画面が表示されるので、 [ Finish ] をクリックし、インストールを終了 
する。 
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8.1.7 UNIX ューザー設定に関する注意事項 

. 下記の Windows ユーザーに UNIX ユーザーを マッ ビングした場合には正常に マッ ビング動作が働かな 
い場合があります。これらの Windows ユーザーには マッ ビングしないでください。 

• Guest , IUSR — NEC - NAS , IWAM _ NEC-NAS 

• ユーザー 名と グループ 名には日本語は使えません。 

• [簡易マッピング]を使用した場合、 Windows と UNO (で同一のユーザー名やグループ名がある場合は、 
iStorage NS はそれらのグループやユーザーに対して暗黙のマッピングを作成しますので、それらにつ 
いては[明示的なユーザーマッビング]または[明示的なグループマッビング]を行わないでください。行 
った場合は正常にマッビング動作が働かない場合があります。 

• [明示的なユーザマッビング]および[明示的なグループマッビング】で NIS サーバを使用したマッビング 
と、[パスワードファイルとグループファイル】を使用したマッピングを同時に使用することはできませ 
ん。マッピングに使用する参照先を変える場合は、以前に作成した明示的なマッピングをあらかじめ 
削除してください。 

• NIS サーバを使用したマッピングを行うと、 iStorage NS は定期的に NIS サーバにアクセスします。この 
ため、 NIS サーバにアクセス出来ないような状況が発生すると、エラーをイベントログに出力します。 

• 一部の UNIX のバージョンまたは UISMX 互換 0 S が持つ NIS サーバの機能には iStorage NS と互換が無い場 
合があります。 NIS サーバを指定して、 [UMX グループの t 覧]または [UISMX グループの一覧]に一覧を表 
示できない場合はパスワードファイルとグループファイルを使用する設定に変更してください。 

• 設定したマッビングがすぐには反映されない場合があります。このような場合は iStorage NS を再起動 
すると反映されます。 

• 700以上のユーザー、グループを取り扱う場合は WebUI で設定ができない場合があります。以下の手順 
で行ってください。 

(1) WebUI の[メンテナンス]— [リモート デスク トップ】 をクリックします。 

(2) ログオン画面が表示されたら、管理者のユーザー名、パスワードを入力し、ログオンします。 

(3) 管理者メニューより [Services for UNIX Administration 】 を起動し、 [User Name Mappings ] の 
[ Maps ] タブにて設定を行います。 

⑷ [Services for UNIX Administration ] を終了し、リモートデスクトップ画面をログオフします。 
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8.2 NFS による共有 

iStorage NS からクライアントへ公開する“共有’’を設定します。クライアントがアクセスするための 
共有名と、その共有を iStorage NS 内のどのフォルダに作成するかを指定します。工場出荷時にはユーザ 
一領域として使用できる共有を定義していません。新たに共有を定義して使用を開始してください 

共有を作成するには、以下の手順で行います。 

1. WebUI の[共有]—[共有]をクリックします。 

2. [新規]を選択します。 

3. [全般]タブで[共有 名】、 [共有パス]、アクセスを許可するクライアント [UNIX(NFS)】 を指定します。 

4. 選択したプロトコルのタブをクリックし、それぞれのプロトコル固有の設定を行った後、 [0K] ボタン 
をクリックします。 



図.共有の設定 
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UNIX クライァントに対して公開する共有の設定を行います。 SMB による共有と比べ、 NFS による共有 
は注意すべきことがいくつかあります。 

. ファイルのロック 

SMB でのァクセスはロックを保持しますが、 NFS の定義ではロックは必須ではありません。つまり、フ 
ァイルにロックをかけずに処理を行うァプリケーションもあれば、ロックがかかっているかをチェックせ 
ずにファイルの処理を行うアプリケーションもあります。これらの処理をどうするかはアプリケーション、 
そのファイルを利用するプログラムの処理によるので、 Windows 環境と同時に使用する際には注意が必要 
です。 Windows 環境で使用するファイルを同時に NFS で共有し、上記のようなァクセスを行うとファイ 
ルを破壊する可能性がありますので、そのような使い方はできません。 

また、ファイルにロックがかかった状態で iStorage NS への接続が中断され、再度接続が確立された場 
合、ロックが解放されてしまう可能性があります。これを防ぐために、クライァントからのロックの再設 
定要求を一定時間待つ設定をする事で、接続の中断によるロックの解放を防ぎます。待ち時間の指定は、[共 
有]—[共有プロトコル]で [ NFS ] の [プロパティ] を選択し、 [ロック] 選ぶことで設定画面が表示されます。 


• 文字コード 

Windows 環境と UNIX 環境での文字コードの違いも運用に影響を与える事があります 。 iStorage NS 上 
に SMB 経由で日本語のファイル名でファイルを作成した場合、 UNIX 環境から NFS 経由で この ファイル 
が存在するディレクトリを 「Is - al 」 コマンド等で参照すると、日本語のファイル名が正しく表示されない等 
の問題が起こる可能性があります。これは、 UNIX 環境で多く使われている EUC という文字コードと iStor 
age NS が標準で使用している文字コード体系が異なるためです。そのため日本語のファイル名を 、 EUC 
を使用した UNIX 環境で利用する場合は、共有の NFS プロパティを設定する際に [この 共有は EUC-JP エ 
ンコーディングを使用する]の項目にチェックしてください。 

共有を設定する際は、設定した共有に対するアクセス権も必ず設定する事をお勧めします。アクセス権 
に関しては、 8.4.2 NFS 共有のアクセス権の設定の項を参照してください。 


172 




NFS アクセス 


• 隠しファイル属性 

Windows 環境でも Unix 環境でもファイルを隠し属性にすることが出来ます。 Windows 環境の場合、フ 
ァイルを非表示にするには、そのファイルの特殊属性を設定します。 UNIX 環境では、ピリオド （.） で始ま 
る名前のファイルはリストされません。 iStorage NS の既定では、ピリオドで始まる名前のファイルが W 
indows ファイルシステムの隠しファイル属性として作成されません。ピリオドで始まる名前のファイル 
を非表示(隠し属性)にするには以下の手順より設定します。 

1. 管理 PC の WebUI から[メンテナンスト[リモートディスクトップ】を起動し iStorageNS へログオンし 
ます。 

2. 管理者 メニューの [Services for UNIX Administration 】 を選択し、 [Server for NFS ] を選択します。 

3. [Server Settings 】 のタブを選択し、 [File name Handling ] の [Create files that have names beginning 
with '.'as hidden files .] の項目にチェックを入れます。 

4. 設定後、画面右上の [ Apply ] ボタンを押下します。 

8.2.1 NFS 共有文字変換マッビングについて 

Unix 環境では、ファイル名に以下のような特殊文字を使用することがあります。しかし、これらの特殊 
文字は、 Windows のファイルシステムでファイル名として無効な文字と見なします。 

特殊文字： 

NFS 共有にてファイル名等にこのような特殊文字をご使用になる場合には、 NFS 共有文字変換マッピン 
グの設定が必要です。 

NFS 共有文字変換マッビングをご使用した場合、クライアント側では特殊文字のファイル名を使用できま 
す。但し、 iStorage NS 上では文字変換テーブルで管理される別の文字を使用し同ファイルを管理します。 

例えば、文字変換マッピングを使用し、コロン(:）とアルファべットの B (全角）をマッピングしていた場合 

— Unix クライアント上では aaaibb.txt と表示します。 

— iStorage NS 上では aaaBbb.txt と表示します。 

8.2.1. 1 文字変換マッピングの設定ファイルについて 

8.2.1.1.1 文字変換テーブルのフォーマット 

文字変換テーブルの フォーマッ トは以下のような記述となります。 

Oxnn Oxnn : Oxnn Oxnn [ ; comment ] 

nn は、 2 バイトの UNICODE の、 1 バイト分を、16進数で指定したものです。 

:より前の部分は、 UNIX 環境で使用される文字の UNICODE です。 
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:より後の部分は、 Windows 環境で使用される文字の UNICODE です。 

；より後の部分は、コメントとなり、無視されます。 

- UNIX 環境のコロン(:）と、 Windows 環境のハイフン ㈠ を対応させる場合の例 

0 x 00 0 x 3 a : 0 x 00 0 x 2 d ; replace client : with - on server 


-注思 

ひとつの文字を、二つ以上の文字とマッピングさせないでください。 

ピリオド （■) は、マッピングの対象にしないでください。 

8 . 2 . 1 . 1.2 設定ファイルのサンプル 

以下の情報はサンプルファイルのため、お客様の環境に合わせてファイル内の記述を変更して頂く必要 
があります。 

但し、サンプルファイルをそのままご使用することも可能です。サンプルファイルは以下のように特殊文 
字をマッピングしています。 


-ファイル記述例(サンプル) 

0 x 00 0 x 5 c : Oxff 0 x 21 
0 x 00 0 x 3 a : Oxff 0 x 22 
0 x 00 0 x 2 c : Oxff 0 x 23 
0 x 00 0 x 3 b : Oxff 0 x 24 
0 x 00 0 x 2 a : Oxff 0 x 25 
0 x 00 0 x 3 f : Oxff 0 x 26 
0 x 00 0 x 22 : Oxff 0 x 27 
0 x 00 0 x 3 c : Oxff 0 x 28 
0 x 00 0 x 3 e : Oxff 0 x 29 
0 x 00 0 x 7 c : Oxff 0 x 2 a 


上記サンプルファイルの文字変換マッピング設定内容 

(特殊文字をそれぞれ以下のアルファべ ッ ト(全角)に マッピング) 


(¥)- 

( A ) 

(?) - 

( F ) 

(:卜 

( B ) 

("卜 

(〇) 

(，卜 

( C ) 

(<)— 

( H ) 

(:卜 

( D ) 

(>) — 

(I) 

(*)— 

( E ) 

(1)— 

(J) 
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8.2.1.2 文字変換マッビングの設定ファイルの適用手順 

1. 管理 PC の WebUI から[メンテナンス]—[リモートデスクトップ]を起動し iStorageNS へログオンしま 
す。 

2. エクスプローラを 起動し、 エクスプローラより 予め用意した設定 ファイルを以下のディレクトリへコ 
ピー します。 

C :¥ SFU¥table (例では、設定ファイル名を 「 table 」 とする。） 

3. 管理者 メニューの [Services for UNIX Administration ] を選択し [Server for NFS ] を選択します。 

4. [Server Settings ] のタブを選択し [File name Handling ] の [Translate file names ] にチェックを入れます。 

5. [ Browse ...] ボタンを押下し、上記でコピーしたファイル ( tatile ) を選択します。 

6. 設定後、画面右上の [ Apply ] ボタンを押下します。 

7. 「The settings have been changed successfully . However note that the new settings will take e 
ffect only when the server is restarted .」 のメッセージダイアログが表示されますので、 [ OK 】 ボタン 
を押下します。 

8. 管理者メニューから [サービス] を選択します。 

9. 好覧から” server for NFS " をダブルクリックします。 

10. [サービスの 状態： ] で [停止]ボタンを押下します。 

11. [サービスの 状態： ] で[開始]ボタンを押下します。 

12. [ OK ] ボタンを押下します。 

8.2.1. 3 設定後の確認 

NFS 共有文字変換マッビングの設定確認を行います。 

1. Unix クライアントより iStorage NS へ NFS 経由でアクセスします。 

2. vi 、 touch コマンドを使用し、特殊文字を使用したファイルを作成します。 

3. 管理 PC の WebUI から [メンテナンス]—[リモートデスクトップ] を起動し、ログオンします。 

4. エクスプローラ 等を使用し、 2) .で 作成した ファイル 名を参照します。 

ファイル名が文字変換テーブルで管理される別の文字で表示出来ることを確認します。 


8.2.2 Windows 上での大文字、小文字ファイルの表示 

Windows の規定値では、 A.txt と a.txt の混在はできません。 

大文字、小文字を有効にするためには下記の設定を行う必要があります。 

1. WebUI の[メンテナンス]メニューから[リモートデスクトップ]を起動します。 

2. 管理者権限のアカウントでログオンします。 

3. 管理者メニューから [ローカル セキュリティの設定]を起動します。 
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4. [ セキュリティの設定 ]-^[ ローカルポリシー ] — [ セキュリティオプション ]— [System object:Require c 
ase insensitivity for non-Windows subsystems] を選択し、無効に変更します。 


J NFS 共有についての注意 

1 . フォルダ名と共有名には日本語を使わないでください。 

2. Windows のマウント機能を使用している場合、マウントボリュームを NFS 共有としてア 
クセスすることはできません。 

マウントされているドライブ配下を NFS で共有する場合は、共有パスにマウント前のデ 




イ レクトリパスを指定してください。（但し、このような設定にて NFS 共有を行う場合は 
ドライブレーターを使用する必要があります。） 

※例 


V 


F ドライブを E ドライブの NFS ディレクトリにマウントしている場合に、 e:¥NFS 配下 
の sfu ディレクトリを NFS 共有する場合は、「共有パス：」に” f:sfu” と設定します。 

(“e:¥NFS¥sfu” とは設定しないでください。） 


ノ 
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8.3 UNIX クライアントからのアクセス ( NFS ) 

UNIX クライアントから iStorage NS 上の NFS による共有へアクセスするには、 mount コマンドを使用 
して、 iStorage NS のコンピュータ名と NFS による共有名、クライアントマシン上でのマウントポイント 
を指定します。 mount コマンドの書式については、各 UNIX マシンのオンラインヘルプなどを参照してく 
ださい。 






図. UNIX クライアントからのアクセス 


8.4 NFS のアクセス制御 

NFS による共有内のフォルダ、ファイルへのアクセス制御には、 UNIX の標準的なユーザー/グループ 
に対するアクセス制御の他に、クライアント毎のアクセス制御があります。 

クライアント毎のアクセスの制御では、公開する共有にアクセス可能なクライアントをマシン名または 
IP アドレスで指定し、それらのクライアントに対して、読み取りだけを許可するのか、読み取りと書き込 
みを許可するのかを指定します。この時、指定するクライアントとして iStorage NS ではクライアントグ 
ループという概念を定義し、そのグループに対してアクセス権を与えることができます。クライアントを 
グループ化する事で、 SMB でユーザーのグループに対してアクセス権を付与して木目細かなアクセス制御 
ができるのと同様に NFS でも細かなアクセス制御を行う事ができます。クライアントグループの設定は以 
下の手順で行います。 
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8.4.1 クライアントグループの設定 

1. WebUI の[共有]—[共有プロトコル]をクリックします。 

2. [ NFS ] を選び [プロパティ] を選択します。 

3. [ NFS ] ページで[クライアントグループ] を選択します。 

4. [新規]でグループ名を指定し、グループ化するクライアントのコンピュータ名または IP アドレスを指 
定してメンバに[追加]します。 

5. メンバを追加後、[〇 K ] ボタンをクリックします。 



図. NFS クライアント グループの 設定 
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8.4.2 NFS 共有のアクセス権の設定 

NFS による共有のアクセス権の設定は以下の手順で設定します。 

1. WebUI の[共有卜[共有]をクリックします。 

2. 設定する共有名を選択し、画面右タスクー覧から [ プロパティ】 をクリックし、[共有 プロパティ ] 画面を 
表示します。 

3. 画面左の一覧から [ NFS 共有]をクリックし、画面を表示します。 

4. 画面にあるとおり UNIX のコンピュータ名または IP を入れ[追加]ボタンを押します。 

5. [アクセスの種類]を設定し、 [0 K ] ボタンを押します。 



図. NFS 共有のアクセス権設定 


CQ root ユーザの マッピングを行っている場合は、 アクセスの 種類で[読み取り専用+ ルート] ま 
たは「読み取り-書き込み+ ルート」 を選択しください。 

V J 
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8.4.3 NFS アクセス権に関する注意事項 

• 既定では、すべての マシンが NFS 共有に読み取り専用でアクセスできます。 WebUI から NFS 共有 
に別の マシン またはグループを追加し、同一種のアクセス設定を [ALL MACHINES] と追加した マシン 
またはグループに行った場合、 [ALL MACHINES] を [No Access] に自動的に設定します。 WebUI で 

は即座にこれが表示されないこともあり、この結果を確認するには、ユーザーは一旦このページから 
出て、戻ってくる必要がある場合もあります。 

• すでにマウントされている状態で NFS 共有のプロパティの EUC -JP エンコーディングを有効にした場 
合は、一度アンマウントし、再度マウントしてください。 

• NFS 共有の設定を行った場合、すべてのマシンは読み取り専用のみでアクセス出来ます。書き込み等 
を行う場合は、必要に応じてアクセスの種類を変更してください。 

• NFS クライアントグループはマルチパイト文字を使用したグループ名は WebUI からは作成できません。 
作成する場合は以下の手順にて行ってください。 

(1) WebUI の[メンテナンス]— [リモート デスク トップ】 をクリックします。 

(2) ログオン画面が表示されたら、管理者のユーザー名、パスワードを入力し、ログオンします。 

(3) 管理者メニューより [Services for UNIX Administration] を起動し、 [Server for NFS] の [Client 
Groups] タブにて設定を行います。 

(4) プログラムを終了し、リモートデスクトップ画面をログオフします。 

• NFS 共有では共有名に DBCS 文字は使用できません。 

.LAN ケーブルを抜いている状態で、 iStorage NS を再起動すると、 User Name Mapping サービスが起動 
に失敗し、イベントログには以下のようなエラーが表示されます。 

「The User Name Mapping service hung on starting 」 

User Name Mapping サービスを起動させる場合は LAN ケーブル接続した状態でサービスを起動してく 
ださい。 
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NFS クライアントとして HP - UX を使用する場合は以下の設定を行ってください。 

(1) WebUI の[メンテナンス]-[リモートデスクトップ]をクリックします。 

(2) ログオン画面が表示されたら、管理者のユーザー名、パスワードを入力し、ログオンします。 

(3) レジストリエディタを開き、以下のレジストリの値を変更します。 


HKEY _ LOCAL _ MACHINE ¥ SYSTEM ¥ CurrentControlSet ¥ Services ¥ NfsSvr ¥ NlmNsm¥EnableSMBLock 

ing 

"1 "(デフォルト）から" 0" に変更します。 


HKEY _ LOCAL _ MACHINE ¥ SYSTEM ¥ CurrentControlSet ¥ Services ¥ NfsSvr ¥ Parameters¥SecureHandl 

eLevel 

"6 "(デフオルト）から" 5 "に変更します。 

(4) 管理者メニューより[サービス]を起動し 、 [Server for NFS ] サービスを再起動します。 

(5) リモートデスクトップをログオフします。 
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8.4.4 Write Cache の設定の変更手順 

「NFS Write Cache 」 （出荷時は未設定)を設定することで NFS パフォーマンスをさらに高めることが可 
能です。 

注意 ： 「NFS Write Cache 」 の設定される際は、電源の瞬断などが発生した際に完全なデータの保証を約 
束できない場合があります 。「 NFS Write Cache 」を設定する際は、無停電電源装置 （ UPS ) などの電源 
装置を利用して、安定した電源の供給ができるシステムを構築することをお勧めします。また、 UPS を利 
用せず、データの保全性を重視したい場合は、ディスクアクセス性能は若干、低下しますが 、 「NFS Write 
Cache 」 に使用せず、出荷時の設定にて運用されることをお勧めします。 

1. WebUI の[メンテナンス]—[リモートデスクトップ]をクリックします。 

2. 管理者権限のあるアカウントを使用してログオンします。 

3. 管理者メニューから [NFS Write キャッシュの設定]を起動します。 

4. [NFS Write キャッシュ] を使用するにチェックを入れ、 0 K をクリックします。 

5. 管理者メニューから [サービス] を起動します。 

6. Server for NFS サービスの再起動を行います 。 ([NFS Write Cache ] が有効となります。） 

7. リモートデスクトップからログオフします。 
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8.5 UNIX 環境への iStorage NS 導入について 

8.5.1 NFS による共有について 

iStorage NS では、 SFU(Services for UNIX) という機能を用いて、 UNIX クライアントからのアクセス許 
可 (NFS 共有)を実現しています。 SFU とは、 Windows と既存の UNIX 環境を容易に統合できるようにする 
ための機能です。 


iStorage NS では、 SFU の以下のコンポーネントをサポートします。 

■ Server for NFS :ネットワーク上の UNIX クライアントから Windows のリソースに NFS 経由でアクセ 
スすることができます。 

• Server for NFS Authentication : Server for NFS のフアイルにアクセスする際の ユーザー 認証サービス 
を実行できます。 

■ User Name Mapping : Windows と UNIX でのユーザー名を関連付けます。 

• Server for NIS : Windows のドメインコントローラをプライマリ NIS サーバーとして動作させることが 
できます。これにより、 NIS ドメインが Windows のドメインと統合され、管理者は Active Directory を 
使用して両方のドメインを管理できます。 
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8.5.2 iStorage NS 導入時のネットワーク環境について 

iStorage NS 導入時のネットワーク環境として以下の4つの場合が想定されます。導入時の環境イメー 
ジと導入後の環境イメージをそれぞれ説明していきます。 

• Windows ドメイン環境で NIS サーバを使用している場合 

• Windows ドメイン環境で NIS サーバを使用していない場合 
• ワークグループ環境で NIS サーバを使用している場合 

• ワークグループ環境で NIS サーバを使用していない場合 

既存のネットワーク環境でドメインコントローラを使用している場合、 iStorage NS 導入時に必要に応 
じてドメインコントロ'—ラにコンポーネントをインストールする必要があります。既存のネットワ'-ク環 
境とコンポーネントの対応を以下の表に示します。 


ーネ ント、 

既存ネットワーク環境 

必須コンポーネント 

任意コンポーネント 

ドメイン環境 

Server for NFS Authentication 

Server for NIS 

NIS サーバを使用 


(Active Directory 必須） 

ドメイン環境 

Server for NFS Authentication 

特になし 

NIS サーバを未使用 



ワ'ークグル'ープ環境 

特になし 

特になし 

NIS サーバを使用 



ワ'ークグル'ープ環境 

特になし 

特になし 

NIS サーバを未使用 




インストールが必要なコンポーネントにつきましては、付属の EXPRESSBUILDER ( SE ) CD - R 〇 M の Sfu 30 

または Sfu 35 よりインストールすることができます。 


184 





NFS アクセス 


8.5.3 Windows ドメイン環境の場合 


8.5.3.1 Windows ドメイン環境で NIS サーバを使用している場合 

Windows ドメイン環境で NIS サーバを使用している場合に 、 iStorage NS を導入した場合以下のような 



1 NFS ユーザの認証にドメインアカウントが使用される場合 （Server for NFS のユーザーが Windows ド 
メインユーザーにマップされている場合）は、すべての認証を行うコンピュータ（ドメインコントロー 
ラおよびバックアップドメインコントローラ）に [Services for UNIX Authentication ] をインストールする 
必要があります。 

2 [Server for NIS ] をドメインコントローラにインストールよることにより、 NIS ドメインが Windows の 
ドメインと統合され 、 Active Directory を使用して両方のドメインを管理できます。これによりシステム管 
理者は ューザー 情報、グループ情報といった UNIX 、 Windows の共通情報、また UNIX のみで使用可能な NIS 

情報も Windows 側のみで管理出来るようになります。また 、 [Server for NIS ] の [NIS Server Migration ] 機能 

を使用することにより、既存の NIS 情報を容易に移行することができます。 
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[Server for NISI を使用するメリット 


NIS ユーザーを NIS サーバーにて、また、 Windows ドメインユーザーをドメインコントローラで管理して 
いる場合、システム管理者はユーザー情報の管理を両コントローラに対し行わなければならず、システム 
管理者の負担が大きくなります。 

そこで 、 [Server for NIS ] を使用することで、ドメインコントローラより、 NIS ユーザーや Windows ドメ 
インユーザーが一元管理できるため、システム管理者の負担が大幅に軽減できます。例えば、ユーザー登 
録時、ドメインコントローラにてユーザーを登録することにより、そのユーザーを Windows ドメインでも 
NIS ドメインでも使用することが出来ます。また、既存の NIS ユーザーを Windows ドメインユーザーとし 
て、既存の Windows ドメインユーザーを NIS ユーザーとして容易に使用することも出来ます。 

以下にドメインコントローラへ server for NIS を導入した場合の環境イメージを示します。 

. ドメインコントローラへ Server for NIS をインストールした場合のネットワーク環境イメージ 
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8.5.3.2 iStorage NS 導入後の UND (クライアントからのアクセス（ドメイ 
ンコントローラに Server for NIS をインストールした場合） 

UNIX クライアントから iStorage NS へアクセスがあった場合、以下のような順序により、ユーザー情報 
を取得し、ユーザーのアクセスを制御します。 

.UNIX クライアントからアクセス時の流れ 

(1) UI \ MX クライアントからドメインへアクセスします。 

(2) アクセスした UNIX ユーザーの情報を基に Server for NFS が User Name Mapping より Windows ユー 

ザー情報を取得します。 

(3) Server for NFS がドメインコント ローラの Services for UNIX Authentication より Windows ユーザー 
のセキュリティ情報を取得し、ドメインへログオンします。 

• User Name Mapping による Windows ユーザー情報取得 

(4) Server for NIS よりユーザー情報を定期的に取得します。 
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8.5.3.3 iStorage NS 導入後の UNIX クライアントからのアクセス(既存の 
NIS サーバーを使用する場合） 

UNIX クライアントから iStorage NS へアクセスがあった場合、以下のような順序により、ユーザー情報 
を取得し、ユーザーのアクセスを制御します。 

.UNIX クライアントからアクセス時の流れ 

(1) UI \ MX クライアントからドメインへアクセスします。 

(2) アク セス した UNIX ユーザーの情報を基に Server for NFS が User Name Mapping より Windows ユー 

ザー情報を取得します。 

(3) Server for NFS が ドメイ ンコント ローラの Services for UNIX Authentication より Windows ユーザー 
のセキュリティ情報を取得し、ドメインへログオンします。 

.User Name Mapping によるユーザ' —' 隋報取得 

(4) NIS サーバーよりユーザー情報を定期的に取得します。 
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8.5.4 Windows ドメイン環境で NIS サーバを使用していない場 

ム 

Windows ドメイン環境で NIS サーバを使用していない場合に、 iStorage NS を導入した場合以下のよう 
なイメージとなります。 



1 NFS ユーザーの認証にドメインアカウントが使用され る 場合 （Server for NFS のユーザーが Windows 
ドメインユーザーにマップされ ている 場合）は、 すべての 認証を行うコンピュータ（ドメインコントロ 
ーラ およびバックアップ ドメインコントローラ）に Services for UNIX Authentication をインストール する 
必要があります。 
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8.5.4.1 iStorage NS 導入後の UNIX クライアントからのアクセス 

UNIX クライアントから iStorage NS へアクセスがあった場合、以下のような順序により、ユーザー情報 
を取得し、ユーザーのアクセスを制御します。 

• UNIX クライアントからアクセス時の流れ 

(1) UNIX クライアントからドメインへアクセスします。 

(2) アクセスした UNIX ユーザーの情報を基に Server for NFS が User Name Mapping より Windows ユー 

ザー情報を取得します。 

(3) Server for NFS が Services for UNIX Authentication より Windows ユーザーのセキユリテイ情報を取 
得し、 iStorage NS へログオンします。 

• User Name Mapping によるユーザ^一 1 情報取得 

(4) passwd ファイル、 group ファイルよりユーザー情報を取得します。 

※但し、ユーザー情報ファイルは事前に UNIX クイアントから iSorage NS の任意のデイレクトリへ転 
送しておく必要があります。 
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8.6 ワークグループ環境の場合 

8.6.1 ワークグループ環境で NIS サーバを使用している場合 

ワークグループ環境で NIS サーバを使用している場合に 、 iStorage NS を導入した場合以下のようなイ 
メージとなります。 
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8.6.1.1 iStorage NS 導入後の UNIX クライアントからのアクセス 

UNIX クライアントから iStorage NS へアクセスがあった場合、以下のような順序により、ユーザー情報 
を取得し、ユーザーのアクセスを制御します。 

• UNIX クライアントからアクセス時の流れ 

(1) UNIX クライアントから iStorage NS へアクセスします。 

(2) アク セス した UNIX ユーザーの情報を元に Server for NFS が User Name Mapping より Windows ユー 

ザー情報を取得します。 

(3) Server for NFS が Services for UNIX Authentication より Windows ユーザーのセキユリテイ情報を取 
得し、 iStorage NS へログオンします。 

• User Name Mapping によるユーザ^一 1 倩報取得 

(4) NIS サーバーよりユーザー情報を定期的に取得します。 



UNIX クライアント 


NIS サーバー 



\ (4) 



iStorage NS 


\ 
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8.6.2 ワークグループ環境で NIS サーバを使用していない場合 


ワークグループ環境で NIS サーバを使用していない場合に 、 iStorage NS を導入した場合以下のような 
イメージとなります。 
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8.6.2.1 iStorage NS 導入後の UNIX クライアントからのアクセス 

UNIX クライアントから iStorage NS へアクセスがあった場合、以下のような順序により、ユーザ情報を 
取得し、ユーザのアクセスを制御します。 


UNIX クライアントからアクセス時の流れ 

(1) UNIX クライアントから iStorage NS へアクセスします。 

(2) アクセスした UNIX ユーザーの情報を元に Server for NFS が User Name Mapping より Windows ユー 

ザー情報を取得します。 

(3) Server for NFS が Services for UNIX Authentication より Windows ユーザーのセキユリテイ情報を取 
得し、 iStorage NS へログオンします。 

User Name Mapping によるユーザ^一 1 倩報取得 

(4) passwd ファイル、 group ファイルよりユーザー情報を取得します。 

但し、ユーザー情報ファイルは事前に UNIX クイアントから iSorage NS の任意のデイレクトリへ転送し 
ておく必要があります。 
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8.6.3 iStorage NS 導入時の NFS 共有設定の流れ 
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ぐ 


NIS サーバーを使用/未使用 




使用 


未使用 


NIS ドメイン名と NIS サーバー名を指定 


パスワードファイルとグループファイルを指定 



明示的なマッピングを行う/行わない 


行う 


明示的なマッビングを選択 
(ユーザー 名、 グループ 名を手動で 
マッピング） 


仃わない 




WebUI にて NFS 共有の設定を行う。 
(詳しくは 8.4 NFS のアクセス制御を参照） 
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クライアント グループの 作成を行う/行わない 




行う 

\ 行わない 

クライアントグループを作成 
する。 
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8.6.4 トラブルシューテイング 

• ューザーマッ ビングが正常に反映されない。 

対策：ユーザーマッピングの設定を確認してください。（詳しくは 8.1 ユーザー/グループ名のマッピ 
ングを参照して下さい。） 

また Windows ドメインを使用している場合は、すべてのドメインコントローラに Services for UNIX 
Authentication をインストールする必要があります。（詳しくは 8. 1.6. 3 ドメインコントローラの設定 
を参照して下さい。） 

• Windows 環境からファイルを作成するとマッビング情報が反映されない。 

対策：マッピングの設定を確認してください。（詳しくは 8.1.4 Windows 環境からファイルを作成す 
る場合についてを参照して下さい。） 

• root ューザーが使用できない。 

対策： iStorage NS で root ユーザーを使用するには、アクセスの種類で[読み取り専用+ルート]または 
[読み取り-書き込み+ルート]を選択しておく必要があります。（詳しくは 8.1.2 root のマッピングにつ 
いてを参照して下さい。） 

• ファイルの書き込みが行えない。 

対策： NFS 共有のアクセス権が[読み取り専用](デフォルト設定)になっている可能性があります。必要 
に応じて NFS 共有のアクセスの種類を変更してください。（詳しくは 8.4.2 NFS 共有のアクセス権の設 
定を参照して下さい。） 

また、 mount コマンドのオプションで ro(Read 〇 nly) が設定されている可能性があります。 mount コマン 
ドのオプション設定を確認してください。 

• UNIX クライアントにて、 NFS 共有フォルダで Is コマンド等を実行すると、フォルダやファイルの所有 
者が nobody と表示される。 

対策：パスワードの有効期限が切れています。パスワードを設定してください。 
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FTP/HTTP アクセス 
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iStorage NS からクライアントへ公開する“共有”を設定します。クライアントがアクセスするための 
共有名と、その共有を iStorage NS 内のどのフォルダに作成するかを指定します。 

9.1 FTP/HTTP による共有 

iStorage NS 内に新たに共有を作成するには、以下の手順で行います。 

1. 管理 PC でブラウザを起動し 、 iStorage NS の WebUI を表示します。 

2. WebUI の[共有卜[共有]をクリックします 

3. タスクの[新規]をクリックします 

4. 共有名、共有パスなどを設定し、 [ FTP ] または [Web ( HTTP )] を選択します 

5. [ FTP 共有]または [ Web 共有]タブをクリックし、設定を行った後、 [0 K ] ボタンをクリックします。 


FTP クライアントや HTTP クライアントからファイルアクセスするための共有を設定します。 FTP での 
共有では、アクセスログを採取する事ができます。ログはデフォルトでは iStorage NS の 
C :¥ Windows ¥ System 32¥ LogFiles ¥ MSFTPSVC 1¥ 配下に作成されます。 

また、[共有] — [共有プロ トコ ル]— [ FTP ] の [プロパティ] から、匿名アクセスの設定や FTP アクセス時の開 
始メ ッ セージ.終了メ ッ セージを設定できます。 

HTTP による共有の設定では、ネットワークインタフエースを複数持ちそれぞれに IP アドレスが割り当 
てられている場合に、全ての IP アドレスで HTTP による共有へのアクセスを許すか、1つの IP アドレス 
しか許さないかの設定やポート番号の設定を行います。 

共有を設定する際は、設定した共有に対するアクセス権も必ず設定する事をお勧めします。アクセス権 
に関しては、 [ FTP / HTTP のアクセス制御]の項を参照して下さい。 


/ CQ HTTP 共有の注意 



• WebUI のリモートデスクトップを使って iStorage NS に接続後、インターネットインフ 


オメーションサービス （ MS ) マネージャを使用して、 HTTP 共有を作成する場合、こ 


の新規共有は、 WebUI を使用して新規共有を作成しない限り、[共有】ページ上には表示 
されません。これは、新規共有が WebUI を使用して作成されたときのみに default.htm 
ページが生成されるためです。共有は WebUI から作成してください。 


• WebUI の[共有]—[共有の プロパティ] をクリックし[次の IP のみ】を選択した場合にも、 
「0.0.0.0」を選択すると HTTP 共有フォルダへのアクセスができなくなりますので選択 


しないでください。 

V 



200 











FTP / HTTP アクセス 


9.2 FTP / HTTP クライアントからのアクセス 

FTP や HTTP で iStorage NS 上のファイルへアクセスするには、 FTP クライアントソフトウェアや HT 
TP クライアントソフトウェアを使用します。 FTP や HTTP でのファイルアクセスの方法は、各ソフトウ 
ェアの使用方法に従って下さい。例えば、 Windows クライアントで FTP コマンドを実行するには、コマン 
ドプロンプトを開き、” ftp < iStorage NS の URL >" と入力することで ftp ァクセスが可能です。また、 

Internet Explorer 等で iStorage NS の URL ( ex . http ://< iStorage NS のコンピュータ名〉.く iStorage NS 

が含まれるドメイン名>/[: <ポート番号 >】）へアクセスする事で HTTP により公開した共有へアクセス 
する事が可能です。既定の HTTP 共有のポートは80です。既定ポートが管理者により変更されていない 
限り、 HTTP 共有に接続する際には、ポートを指定する必要はありません。 

9.2.1 WebDAV について 

WebDAV については、 MS のヘルプを参照してください。 


9.3 FTP / HTTP のアクセス制御 

ユーザー や 複数の ユーザーを まとめた グループ に対して 各 共有へのアクセスを制限する事で、セキ ュリ 
テイを保ったファイルアクセスの管理を行います。アクセス制御によって、必要な ユーザー だけにファイ 
ルをアクセス可能にし、不必要な ユーザーからの アクセスを禁止することで、不正な参照 や 書き換え削除 
を防止します。 

FTP と HTTP での共有へのアクセスの制御は、認証された全てのユーザーに対して、読み取りを許すか 
否か、書き込みを許すか否かのみです。 
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iStorage NS から Macintosh クライアントへ公開する“共有”を設定します。クライアントがアクセス 
するための共有名と、その共有を iStorage NS 内のどのフォルダに作成するかを指定します。工場出荷時 
にはユーザー領域として使用できる共有を定義していません。新たに共有を定義して使用を開始してくだ 
さい。 

f \ 

CQ 工場出荷状態では、フォルダ C:¥Microsoft UAM Volume を共有名 Microsoft (JAM Volume 
で AppleTalk 共有しています。この共有はシステムで使用しますので、設定の変更、ユーザーデ 
一夕の共有領域としての利用、削除等を行わないで下さい。 AppleTalk 共有を行う場合は、必ず 
新規で上記以外の共有を作成してください。 

\_ J 


ffl iStorage NS 14 PW にて Apple Talk を利用する場合、 512 MB 以上のメモリを搭載してくだ 
さい。また、出荷時はサービスが無効になっていますので、後述の手順に従ってサービスを開始 
させてください。 
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出荷時、 AppleTalk が無効となっている機種 ( NS 14 PW ) において、 AppleTalk をご利用になる場合は、以 
下の手順に従って、サービスを開始させてください。 

1. WebUI の [メンテナンスト[リモートデスクトップ] をクリックし、管理者権限のアカウントを使用し 
てログオンします。 

2. [管理者 メニュー] より、 [サービス] を起動します。 

3. [File Server for Macintosh ] サービスのプロパティにて、スタートアップの種類を[自動]にして、[開始] 
ボタンをクリックします。 

4. [〇 K ] ボタンをクリックして、プロパティ画面を閉じます。 
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10.1 フォルダの作成と共有設定 


AppleTalk 共有を使用する際の準備 

AppleTalk 共有を使用する場合、[ネットワーク] — [インターフェイス]で AppleTalk を使用するアダプタを 
選択し、タスク欄の [ AppleTalk ] をクリックして下記の設定を行ってください。 

1. [このアダプタで着信 AppleTalk 接続を有効にする】にチェックを入れます。 

2. ゾーンを設定している場合は、ここでゾーンを選択します。 

3. 上記設定後、 OK ボタンをクリックします。 


-^ 

CQ AppleTalk 通信に使用できるアダプタは1ポートのみです。 

iStorage NS 内に新たに共有を作成するには、以下の手順で行います。 

1. 管理 PC でブラウザを起動し 、 iStorage NS の WebUI を表示します。 

2. WebUI の[共有卜[共有]をクリックします。 

3. タスクの[新規]をクリックします。 

4. [共有名】と[パス名]を設定して 0 K をクリックします。 

5. [Apple Macintosh ] をチェックし、 [ AppleTalk 共有]をクリックします。 

6. 設定を行った後、 [0 K ] ボタンをクリックします。 


AppleTalk による共有は、 Macintosh クライアントからファイルアクセスするための設定です。設定画面 
では、 

■ 共有に一度にアクセスできるユーザー数の制限の指定 
■ 共有させるボリュ'ーム、フォルダへのパスワ'ードの設定 

■ ユーザーにファイルを 読み書きさせるかまたは読み取り専用にさせるかの設定を指定します。 


AppleTalk 共有に関する注意 



1. MacOSX 以降のクライアントからアクセスする必要があるボリュームには、ボリュームパ 


スワードを設定しないでください。アクセスができなくなります。 

2. あるフォルダに AppleTalk 共有と Windows 共有が設定されている状態で、リモートデスク 
トップ画面を使用してこのフォルダに” everyone ” にフルコントロールの権利を設定し、 
AppleTalk 共有のプロパティを変更して OK をクリックすると、 Windows 共有のページが 
開き、「ユーザーはすでに存在します」というエラーになり共有のページが終了しません。 


この場合、 Windows 共有のプロパティのページには、” everyone ” が複数表示されています。 



いずれかを削除して OK ボタンを押すと正常に終了します。 
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10.1.1 AppleTalk 共有のプロパティ設定 

また、[共有】一[共有プロトコル]の AppleTalk プロトコルのプロパティから以下の設定が可能です。 

ログオンメッセージ 

Mac ユーザーが iStorage NS にログオンしたときに表示されるメッセージを設定できます。省略可能で 
す。 

セキュリティ 

[ワークステーションにパスワードを 保存するのを許可する] に チェックすることで 、 Mac ユーザーが 
iStorage NS にアクセス する際の パスワー ドの保存を許可します。 

[認証を有効にする]は、パスワードの認証方法を指定するオプションです。以下の項目が選択できます。 
Microsoft のみ . .. MicrosoftUAM によるパ スワ ード認証です。パ スワ ードが暗号化されてネットワー 
クに流れるため、安全性が高いといえます。事前に MicrosoftUAM の組み込みが必要です。（インストール 
の方法は後ほど説明する [Microsoft UAM のインストールに ついて] を参照願います。） 

Apple のクリアテキスト ... AppleUAM によるパスワード認証です。パスワードがクリアテキストで 
ネットワークを流れるため、セキュリティのレベルは低くなります。 

Apple の 暗号化 .. . AppleUAM によるパスワード認証です。パスワードが暗号化してネットワークを 
流れるため、安全性が高いといえます 。 （MacOS X クライアントからのアクセス、または iStorage NS が 
WindowsNT 4.0 ドメインに参加している環境では未サポートですので選択しないでください。）このオプ 
ションを使用する場合、あらかじめ、ローカルセキュリティポリシーで設定が必要です。また、これを有 
効にする前に設定したユーザー名とパスワードではこの暗号化オプションでログオンできませんので、再 
度パスワードを設定しなおしてください。（設定については後ほど説明する[セキュリティ（認証方法が 
Apple 暗号化のとき） ] を参照願います） 

Apple のクリアテキストまたは Micorosoft . .. MacOS 9以前のクライアントで MicrosoftUAM がイン 

ストールされている場合、ログオン時にどちらのユーザー認証を使用するか選択できます。クライアント 
が MacOS X 以降の場合は、 MicrosoftUAM による認証が優先されますので、クリアテキストでの接続には、 

[ Apple クリアテキスト]を選択してください。 （ MicrosoftUAM のインストールの方法は [Microsoft UAM の 

インストールに ついて] を参照願います） 
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Apple の 暗号化 または Micorosoft . .. MacOS 9以前のクライアントで、 MicrosoftUAM がインストー 
ルされている場合、ログオン時にどちらのユーザー認証を使用するか選択できます （MacOS X クライア 
ントからのアクセス、または iStorage NS が WindowsNT 4.0 ドメインに参加している環境では未サポート 
です。） MicrosoftUAM を使用する場合は、事前に組み込みが必要です（インストールについては後ほど説 
明する [Microsoft UAM のインストールについて]を参照願います )。 MacOS 9以前のクライアントが Appl 
e 暗号化を使用する場合は、ローカルセキュリティポリシーで設定が必要です。また、これを有効にする 
前に設定したユーザー名とパスワードではこの暗号化オプシヨンでログオンできませんので、再度パスワ 
ードを設定しなおしてください（設定については後述する[セキュリティ（認証方法が Apple 暗号化のとき）] 
を参照願います)。 

セッション数 

無制限... 同時接続可能なユーザー数を制限しません。 

制限... 同時接続可能なユーザー数を制限できます。 



図. AppleTalk 共有のプロパティ 
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10.1 .2 セキュリティ（認証方法が Apple 暗号化のとき） 

クライアントが MacOS X 以降または iStorage NS が参加するドメインが WindowsNT 4.0 の 場合は この 手順 
は省略してください。 

MacOS 9以前のクライアントから Apple 暗号化を使用し、ドメインユーザーとそのパスワードを使用し 
てファイル共有する場合、以下の設定が必要です。なお、ドメイン環境下で Apple 暗号化を使用する場合 
ドメインコントローラには Windows Server 2003 / Windows 2000を使用してください。 

Windows Server 2003 / Windows 2000ではない場合はワークグループと同様の設定を行ってください。 
ドメイン/ワークグループ、ドメインコントローラが Windows Server 2003 / Windows 2000かそうでな 
いかにより、設定の方法が異なります。以下では、 

• 「ワーク グ ループでの利用」又は 「 ドメインコントローラが Windows Server 2003 / Windows 2000 で 

ない環境での利用」の場合 

• 「ドメインコントローラが Windows Server 2003 / Windows 2000であるドメインでの利用」の場合 
に分けて設定方法を記述します。 

「ワークグループでの利用」の 場合 

iStorage NS 上のローカルセキュリティポリシーのパスワードポリシーに以下の設定を行います。尚、 
下記で設定を有効にする前の既存のユーザーパスワードは保存されていないため有効にした後、ユーザー 
パスワードを再度入力または変更する必要があります。 

1. リモートデスクトップ画面（[メンテナンス】一[リモートデスクトップ】）で、 [スタート]— [管理ツール] 
― [ローカル セキ ュ リティポリ シー] を開く。 

2. [アカウントポリシー] をダブルクリックし、次に、 [パスワードのポリシー] をクリックする。 

3. [暗号化を元に戻せる状態でパスワードを保存する]を右クリックし、次に、 [プロパティ] をクリック 
する。 

4. [有効]を選択し [ OK ] をクリックする。 

以上で設定は終了です。 
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「ドメインコントローラが Windows 2000/2003であるドメインでの利用」 の場合 

Windows 2000/2003のドメインコントローラには、ローカルセキュリティポリシー、ドメインセキュリ 
ティポリシーとドメインコントローラセキュリティポリシーの3つのポリシーがあります。ここでは、ご 
使用の環境のドメインコントローラ上で、ドメインセキュリティポリシーの設定を行います。ここでは 
Windows 2000での設定方法です。 Windows 2003の場合はメニュー等が異なる場合があります。 

1. ドメイン コントローラ 上で、 [スタート]—[プログラム]— [管理 ツール]— [ドメインセキュリティポリシ 
一]を開きます。 

2. [アカウントポリシー] をダブルクリックし、次に、 [パスワードのポリシー] をクリックします。 

3. [暗号化を元に戻せる状態でドメインのすべてのユーザーのパスワードを保存する]を右クリックし、 
次に、 [セキュリティ] をクリックします。 

4. [有効]をクリックし [ OK ] します。 

以上で設定は終了です。この設定を iStorage NS に反映させるためにこの設定終了後 WebUI から 
iStoraae NS を再起動させてください。 
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10.2 Macintosh クライアントからのアクセス 

クライアント ( MacOS 10.1 .5 の場合)からの接続例を以下に示します。 

1. 移動メニュー-から [サーバへ 接続]を選択する。 

2. [ AppleTalk ] をクリックし、ゾーンを選択する。 

3. 表示されたサーバーの一覧から、ログオンするサーバー名を選択して[接続]をクリックする。 

サーバへ接続 

リストからサーバを S ぶか、サーバのアドレスを入力します 

場所：壓 nas 

磨 nas ► 轉 classic ff 1 

歷 nec 卜 ！^ MID-RANGE 

id NEC-NAS 


6 項目 

アドレス ： I 1 

’ よく峙うノ|目 ：. ，へ， 1 「 (キャンセル， ’接 A 

//. 
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4. ユーザー名とパスワードを入力し、[接続]をクリックする。 


次のファイルサーバに接続します- MID-RANGE •: 

〇ゲスト 

@ 登録: L - ザ 

名前： 

パスワード： 

f オプション...、 r キャンセルへ f 楱_ 、 

上の図は認証の方法として [ Apple のクリアテキスト]を選択している場合です。 

5. 共有設定したボリューム名が表示されるので、選択し、 0 K ボタンをクリックする。 


J MID-RANGE 

pQf v ウントするボリユ-ムを職します 

Microsoft UAM Volume 

newtest 

test! 


文字セット：日本語_ i ' 

f キャンセル ' f OK ^ 


storage 


クリアテキスト • パスワード 
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6. ログオン時のメッセージを設定している場合は、メッセージ画面が表示されるので、 0 K ボタンをタリ 
ックする。（ログオン時のメッセージを設定していない場合は省略されます。） 

7. デスクトップに共有名の名前のアイコンが表示されたら（ここでは“ testl ”） ダブルクリックで開き、 
中のファイルにアクセスできます。 


また 、 MacOS X 以降のクライアントから、リモートデスクトップによる接続も可能です。 
詳細は以下の URL で確認してください。 


http :// www . microsoft . com / iapan / mac / collaboration / rdc / default.asp (2006 年3月29日現在) 
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Microsoft UAM のインストールについて 

iStorage NS へのユーザー認証で Microsoft UAM を使用する場合は、以下の設定が必要です。 



インストール手順 
MacOS 9以前の場合 

1. Macintosh クライアントからサーバーに接続します。開くボリュームは [Microsoft UAM Volume ] を選 

択してください。 

2. Macintosh クライアントのデスクトップ上に、同名のアイコンが表示されますので、ダブルクリック 
で開きます。 

3. [MS UAM Installer ] をダブルクリックし、ウイザードに従ってインストールしてください。 

4. インストールが終了したら、デスクトップのハードディスクアイコン（初期値では Macintosh HD ) 
を開き、[システムフォルダ] —[Apple Share Folder ] をダブルクリックで開きます。ここに [MS UAM 
5.0] というアイコンが作成されていればインストール終了です。 

MacOS X 以降の場合 

マイクロソフトの Web サイトから、 MacOS X 用のモジュールをダウンロードしてください。インスト 
ールに関しては、解凍後に作成される ReadMe ファイルに従ってください。 

1^3 Macintosh クライアントより iStorage NS に対してファイルコピーが出来なくなった場 
合、 iStorage NS または Macintosh クライアントを再起動することで解決できるようになること 
があります。 

\ _ J 
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10.3 AppleTalk のアクセス制御 

ユーザー や複数の ユーザーを まとめた グループ に対して 各 共有へのアクセスを制限する事で、セキ ュリ 
テイを保ったファイルアクセスの管理を行います。アクセス制御によって、必要な ユーザー だけにファイ 
ルをアクセス可能にし、不必要な ユーザーからの アクセスを禁止することで、不正な参照や書き換え、削 
除を防止します。 



図.アクセス制御 


AppleTalk での共有へのアクセスの制御では、 

■ 共有に一度のアクセスできるユーザー数の制限 
■ 対象の共有に対するパスワード 

■ ユーザーに対してファイルを読み取り専用とするかどうか 

を設定できます。設定は[共有]—[共有】でアクセス権の設定を行う共有にチェックをし、[プロパティ]を選択 
します。 

また 、 Windows ( SMB ) 共有と同様にユーザー.グループごとに読み取り、実行などのアクセス権を設 
定することも可能です。この場合、以下の方法で行います。 


1. 管理 PC でブラウザを起動し 、 iStorage NS の WebUI を表示します 
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2. [メンテナンス]— [リモートデスクトップ]をクリックし、リモートデスクトップ画面を起動します。 

3. 管理者権限のアカウントでログオン後、管理者 メニューの[コンピュータの 管理]を選択します。 

4. [コンピュータの 管理]が開いたら、左ツリーの[共有 フォルダ] をダブルクリックします。 

5. [共有 フォルダ] 配下の[共有]をクリックすると右側のウインドウに Windows と Macintosh の共有の一覧 
が表示されます。 

6. セキュリティ設定を行う共有をダブルクリックし、プロパティを開きます。 

7. セキュリティタブを開き、必要な設定を行い、 0 K ボタンをクリックして終了します。 
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